脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由CISA「中国サイバー犯罪に要注意」【後編】

中国政府支援の攻撃活動が活発な中、企業はセキュリティ対策を講じることが急務だ。どのような対策が有効なのか。実現のヒントも含め、説明する。

2022年12月22日 08時15分 公開
[Shaun NicholsTechTarget]

 中国政府が支援するとみられるサイバー犯罪集団が、攻撃を活発化させている。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)の分析によると、こうしたサイバー犯罪集団は、IT製品に存在する既知の脆弱(ぜいじゃく)性を悪用する。どのような対抗策があるのか。

脆弱性対策は驚くほど“単純” なのに実現は難しいのはなぜ?

 サイバー犯罪集団が攻撃に悪用する脆弱性の大半には、ベストプラクティス(最適な運用方法)を採用し、パッチ(更新プログラム)を適用することによって対処できる。問題は、定期的なパッチ適用が企業にとって必ずしも簡単ではないことだ。「ほとんどの企業は新旧さまざまなソフトウェアを使っており、全てを適切に管理することが難しい場合がある」と、セキュリティベンダーLuta Securityの最高経営責任者(CEO)、ケイティ・モスーリス氏は指摘する。

 企業に攻撃をした犯罪者の特定も困難だ。CISAによれば、中国政府が支援するとみられるサイバー犯罪集団は、攻撃の証拠を残さずに立ち去るための施策に注力している。「VPN(仮想プライベートネットワーク)を使って、攻撃の経緯を追跡しにくくしている」とCISAは説明する。

 CISAは攻撃の標的となり得るソフトウェアのパッチを、可能な限り迅速に適用することを企業に推奨している。使わなくなったシステムの中にインターネットに接続しているものがあるかどうかを確認し、ある場合はそのシステムを直ちにインターネットから遮断することも重要だという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news205.png

広告の「No.1」表記の実態 購入動機の約60%に影響
GMOリサーチ&AIは広告の「No.1」表記に対する消費者の捉え方を把握するために調査を実施...

news188.png

香り体験をデジタル化する「香りリテールメディア」 東芝テックとスコープが提供開始
店頭に香りリテールメディア用のタブレットと香料噴射器が付いた商品棚を設置して、消費...

news182.png

電通と電通デジタル、電通プロモーションプラス3社横断のCX専門チームが発足
dentsu Japanの3社は、分散しがちだったCXの施策、ノウハウ、データをつなげるストック型...