脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由CISA「中国サイバー犯罪に要注意」【後編】

中国政府支援の攻撃活動が活発な中、企業はセキュリティ対策を講じることが急務だ。どのような対策が有効なのか。実現のヒントも含め、説明する。

2022年12月22日 08時15分 公開
[Shaun NicholsTechTarget]

 中国政府が支援するとみられるサイバー犯罪集団が、攻撃を活発化させている。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)の分析によると、こうしたサイバー犯罪集団は、IT製品に存在する既知の脆弱(ぜいじゃく)性を悪用する。どのような対抗策があるのか。

脆弱性対策は驚くほど“単純” なのに実現は難しいのはなぜ?

 サイバー犯罪集団が攻撃に悪用する脆弱性の大半には、ベストプラクティス(最適な運用方法)を採用し、パッチ(更新プログラム)を適用することによって対処できる。問題は、定期的なパッチ適用が企業にとって必ずしも簡単ではないことだ。「ほとんどの企業は新旧さまざまなソフトウェアを使っており、全てを適切に管理することが難しい場合がある」と、セキュリティベンダーLuta Securityの最高経営責任者(CEO)、ケイティ・モスーリス氏は指摘する。

 企業に攻撃をした犯罪者の特定も困難だ。CISAによれば、中国政府が支援するとみられるサイバー犯罪集団は、攻撃の証拠を残さずに立ち去るための施策に注力している。「VPN(仮想プライベートネットワーク)を使って、攻撃の経緯を追跡しにくくしている」とCISAは説明する。

 CISAは攻撃の標的となり得るソフトウェアのパッチを、可能な限り迅速に適用することを企業に推奨している。使わなくなったシステムの中にインターネットに接続しているものがあるかどうかを確認し、ある場合はそのシステムを直ちにインターネットから遮断することも重要だという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news078.jpg

生成AIへの期待値の変化 DeepSeek台頭がマーケターに突きつける課題とは?
AI 生成の広告に対する反発が続いた1年を経て、マーケターはパフォーマンス結果重視で非...

news128.png

2024年に視聴者が検索したテレビCM 2位は中国のあのEVメーカー、1位は?
2024年にテレビCMを通して視聴者が気になりWeb検索したものは何だったのか。ノバセルが発...

news078.jpg

Googleの広告収益成長が鈍化、中国のアレが原因?
YouTubeなどのプラットフォームの成長率は、米国の選挙関連支出の急増にもかかわらず低迷...