セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。
セキュリティパッチ未提供の脆弱性である「ゼロデイ脆弱性」の悪用に関する米Microsoftの現状分析に対し、セキュリティ専門家からさまざまな意見が寄せられている。
同社のマルウェアや脆弱性悪用に関するリポートである「マイクロソフト セキュリティ インテリジェンス レポート(SIR)」の第11版によると、2011年上半期の全マルウェアのうち、ゼロデイ脆弱性を悪用したマルウェアが占める割合は1%に満たなかった。同社はこの結果を受け、企業はウイルス対策ソフトの導入など現状のセキュリティ対策を優先すべきだと結論付けている。専門家は同リポートにおいて、ゼロデイ脆弱性を悪用した攻撃(ゼロデイ攻撃)の脅威が過小評価されていることを不安視している。
「企業は警戒を緩めるべきではない」と専門家は口をそろえる。攻撃者は時間と資金を費やしてゼロデイ攻撃の手法を開発し、特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」の実行を企てている。脆弱性管理を手掛ける米Qualysで脆弱性研究所長を務めるアモル・サウォート氏は「標的型攻撃において、攻撃者は知的財産や財務情報といった企業秘密に狙いを定めている」と説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...