巧妙化するサイバー攻撃から自社を守る、今日からできる「脆弱性対策」とは？

　技術の進歩によって利便性が向上する一方、それを利用した犯罪行為が増加している。近年の「情報セキュリティ10大脅威」ではランサムウェアや標的型攻撃、サプライチェーン攻撃などが常に上位を占め、中でもランサムウェアによる被害は大企業だけでなく中小企業にも広がっている。感染原因としてはVPN機器やリモートデスクトップからの侵入が特に多く、急速に普及したテレワーク環境の脆弱性を狙う攻撃が相次いでいる。

　サイバー攻撃への具体的対策としては、「従業員のネットワークリテラシーの強化」「エンドポイントセキュリティの強化」「ネットワーク機器の現状把握と脆弱性対策」などがある。自社だけでなく、サプライチェーン全体でこれらの対策を行う必要がある。

　本資料では、激化するサイバー攻撃の現状を踏まえた対策とともに、ネットワーク機器や業務端末などのエンドポイントを保護するための具体的な手法についても解説する。ネットワーク機器の脆弱性を管理するための製品も紹介しているので、自社を守る強いネットワーク構築のために役立ててもらいたい。