サイバー事故要因の99.6％が既知の脆弱性を悪用、有効なセキュリティ対策とは？

　世界中でさまざまなサイバー攻撃が増加する中、国内においても経済産業省や金融庁などの各省庁からサイバーセキュリティに関する指針が示されている。その中でも共通して言及・提言されているのが、サイバーハイジーンの重要性と強化の必要性だ。

　ある調査によると、サイバー攻撃によって生じるインシデントの99.6％が「既知の脆弱性」の悪用に起因するという。サイバーハイジーンは、日常的にIT資産の脆弱性管理を行い「既知の脆弱性」に対処して、システムやネットワーク全体を健康的な状態に保つことだ。“侵入されない”ことを前提としたセキュリティの実現に有効であり、サイバーハイジーンによって大半のリスク発生要因を抑制できるといわれている。

　本資料では、こうしたサイバーハイジーンの重要性と強化のポイントを詳しく解説する。併せて、今後のセキュリティ対策でポイントとなる「面の視点」とともに、「網羅性」「即時性」「連続性」という3つのキーワードで脆弱性対策をする重要性を説いているので、今後のセキュリティ対策の参考にしてほしい。