脅威動向調査から探るネットワーク脆弱性のトレンド、対策の推奨事項は？

　リモートワークが浸透し、従業員がどこからでも働くことができる環境が整った一方で、企業のネットワークセキュリティの在り方は根本から見直す必要に迫られている。境界がなくなってしまったネットワーク環境において、自動化などの手法を取り入れたサイバー脅威に対処するには、攻撃者の手口と適切な対策方法を理解しておくことが求められる。

　そこで本資料では、さまざまなベンダーが公表しているレポートや、2億6200万件を超える悪意のあるネットワークセッションを収集・分析した結果を基に、ネットワーク脆弱性の概況を明らかにしている。これによると、2020年から2021年にかけてネットワーク関連のCVE（共通脆弱性識別子）は減少したにもかかわらず、攻撃自体は増加しており、その総数はリモートワーク増加前の3倍以上にもなるという。

　本資料ではさらに、主なマルウェアタイプの分布や、インシデント事例などを通じて具体的な攻撃の手口を考察している。その上でネットワークセキュリティを強化するための推奨事項を提起しているので、これらを自社における対策のヒントとしてほしい。