IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
VPN装置を狙うランサムウェア攻撃が増加、“要”の脆弱性管理を強化するには?
WannaCryなどに代表されるランサムウェアの攻撃手法は、テレワークの拡大もあり、サーバやネットワーク機器の脆弱性を狙うものが一層増えている。その対策となる脆弱性管理は手間も時間もかかるため、効率化が焦点となる。
コンテンツ情報
| 公開日 | 2021/04/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 29ページ | ファイルサイズ | 1.89MB | ||
要約
代表的なサイバー脅威の1つ、ランサムウェア攻撃は年々変化していることでも知られる。メールの添付ファイルや改ざんされたWebサイトによる手法から、公開されているサーバやネットワーク機器の脆弱性を悪用する手法へとシフトしつつある。2020年にはテレワーク利用の拡大を受け、VPN装置の脆弱性を狙った攻撃が多数確認された。
このため脆弱性情報を日々収集し、迅速にパッチを適用するというサイクルを回すことが、ランサムウェア対策で重要になる。とはいえ膨大な脆弱性情報をDBから逐一確認したり、JPCERT/CCなどからの注意喚起メールを参考にしたり、ベンダーに都度問い合わせたりするといったやり方では、すぐ人的リソースの限界に達してしまう。
そこで解決策として利用したいのが、IT資産情報を登録することで、影響を受ける可能性がある脆弱性情報を自動で抽出してくれるクラウドサービスだ。対策優先度の高い脆弱性をランキング化、エンドポイントデバイスごとの脆弱性対策状況のレポーティング、関連性の高い脆弱性情報の発見・更新の通知などの機能も備える他、クラウドサービスのため、アカウント登録のみですぐに利用を開始できるメリットがある。
このため脆弱性情報を日々収集し、迅速にパッチを適用するというサイクルを回すことが、ランサムウェア対策で重要になる。とはいえ膨大な脆弱性情報をDBから逐一確認したり、JPCERT/CCなどからの注意喚起メールを参考にしたり、ベンダーに都度問い合わせたりするといったやり方では、すぐ人的リソースの限界に達してしまう。
そこで解決策として利用したいのが、IT資産情報を登録することで、影響を受ける可能性がある脆弱性情報を自動で抽出してくれるクラウドサービスだ。対策優先度の高い脆弱性をランキング化、エンドポイントデバイスごとの脆弱性対策状況のレポーティング、関連性の高い脆弱性情報の発見・更新の通知などの機能も備える他、クラウドサービスのため、アカウント登録のみですぐに利用を開始できるメリットがある。