脆弱性診断 トリップワイヤ・ジャパン

最大のセキュリティホールは人間--ありふれた脆弱性攻撃が今も通用する理由

「今なお旧式の脆弱性が攻撃に使われている。新たに見つかった脆弱性を利用する攻撃は減っている。既知の脆弱性を突くだけで十分に攻撃できるからだ」――。Tripwireの調査で明らかになっている。

 米Tripwireは、ファイルに加えられた変更や改ざんを検知するソフト「Tripwire Enterprise」、社内のサーバやクライアントPCが抱えるOSやアプリケーションの脆弱性を診断するアプライアンス「Tripwire IP360」などを手がけるセキュリティ関連ベンダーだ。

 同社の特徴の1つは“脆弱性調査チーム(Vulnerability and Exposure Research Team:VERT)”を自前で組織していること。世界中のチャネルから得られる最新のセキュリティ情報を常時監視し、個々の脆弱性について調査している。

 VERTは、脆弱性を検知するアルゴリズムを開発してTripwire IP360に反映したり、最新の脆弱性情報を作成してレポートとして公開したりしている。月次レポートでは、企業が優先して適用すべきパッチの上位10種を記している。

 「今なお旧式の脆弱性が攻撃に使われている」。VERTで働くエンジニアのLane Thames氏はサイバー攻撃の現状をこう説明する。「新たに見つかった脆弱性を利用する攻撃は減っている。既知の脆弱性を突くだけで十分に攻撃できるからだ」(Thames氏)

新しく開発されるエクスプロイトの推移を調査

残り本文:約3125文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 本質的なコスト削減とアジリティ向上は“サーバーレスアプローチ”無くして実現不可能
  2. Pure Storageだから実現する機能!高性能と手軽さを両立させる“秘訣”教えます
  3. 12社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開
  4. 企業価値は「データリテラシー」で5億ドル分の底上げも--では、御社がそれを獲得する取り組みの方法は?
  5. 問い合わせ対応業務が激変! AI技術で高精度・高速化した最新チャットボットはどうすごいのか

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]