Loading
2014年05月07日 00時00分 UPDATE
PR

OpenSSLの脆弱性も素早く検知したシステムを紹介脆弱性対策が進まない企業によくある2つの特徴

相次ぐ標的型攻撃に企業はどう備えるべきか。セキュリティ侵害に遭う企業に共通する2つの原因について、エキスパートが米国の最新事情を交えながら解説する。

[ITmedia]

 ネットワーク機器やアプリケーションの脆弱性を狙った攻撃は急増する一方だ。特に、特定の企業を狙う標的型攻撃では、検出回避機能を備えたマルウェアが確認されており、一度潜伏されると発見されにくく、完全に削除することが難しい状況だ。「マルウェアの侵入から発見まで平均で229日かかる」という調査結果もある。

 もちろん、多くのセキュリティ対策製品が市場には存在する。それでも、脆弱性を突いたネットワーク侵害や情報漏えいが後を絶たないのは、なぜか。

 「企業の情報が大金に交換されてしまう闇市場が確立した現在、組織の規模や業種を問わず、あらゆる企業が攻撃の対象となっている。侵害されたシステムを検証すると、2つの原因が浮き彫りになる」。米Tripwireのマーケティング担当バイスプレジデント、エリザベス・アイルランド氏はこう指摘する。2つの原因とは何か。また、企業は今後、脆弱性対策にどう取り組むべきなのか。以下で詳しく見ていこう。

提供:トリップワイヤ・ジャパン株式会社

提供:トリップワイヤ・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部