検索
特集/連載

TeamsやSlackは氷山の一角 専門家に聞いた「危ないツール」一覧「Teams」や「Slack」が狙われている【第3回】

ユニファイドコミュニケーション(UC)ツールを狙った攻撃が盛んだ。狙われているのは「Teams」や「Slack」だけではない。企業が知っておくべき、要注意のツールとは。

Share
Tweet
LINE
Hatena

 「Microsoft Teams」(以下、Teams)やSlack Technologiesの「Slack」といったユニファイドコミュニケーション(UC)ツールを悪用する攻撃が活発だ。企業が注意しなければならないのは、TeamsやSlackだけではない。特に危ないのはどのツールなのか。

狙われるツール一覧 TeamsやSlack以外の“死角”はこれだ

 米TechTarget傘下の調査会社ESG(Enterprise Strategy Group)によれば、TeamsやSlack以外のコミュニケーションツールや情報共有ツールも、攻撃の標的として積極的に狙われている。ESGが挙げる警戒すべきツールは以下の通りだ。

  • Microsoft製品
    • メールソフトウェア「Microsoft Outlook」
    • メールサーバ「Exchange Server」
    • サブスクリプション形式のオフィススイート「Microsoft 365」(Office 365)
    • 音声通話ソフトウェア「Skype」
  • Googleのオフィススイート「Google Workspace」
  • Zoom Video CommunicationsのWeb会議ツール「Zoom」
  • Cisco SystemsのWeb会議ツール「Cisco Webex」
  • Atlassianの情報管理・共有ツール「Confluence」

 ESGが把握している実態によれば、組織の半数以上がUCツールを悪用した攻撃を頻繁に受けている。UCツールのセキュリティ強化に向けた投資に取り組んでいる組織は、25%程度だ。ESGのデビッド・グルーバー氏は、「著名な企業でもUCツールのセキュリティ対策は軽視しがちだ」と指摘する。


 第4回は、UCツールを安全に利用するにはどうすればいいのかを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る