昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。
の統計で出てきているように、もはやランサムウェアは中小企業の被害が多いこと、そして侵入経路はかつての電子メールやWeb経由ではなく、VPN機器やリモートデスクトップツールの脆弱(ぜいじゃく)性を悪用した侵入であることはしっかりと把握しておくべきだと思います。ぜひチェックしてみてください。いつまでたってもなくならないVPN機器の脆弱性 その背景にあるもの
かつてネットワークベンダーの間では「UTM」(Unified Threat Management:統合脅威管理)製品が大変なブームになりました。UTMが一段落したかと思えば、次世代UTMというものもプロモーションのキーワードとして多用されてきています。一方、UTMの導入現場では、パフォーマンスの問題からセキュリティに関連する機能をオフにし、高級なルーターとして使われたことが多かったとも聞いています。確かにブームの頃は、特に中小企業であればUTMを入れることで防御ができるとアピールするベンダーも多くいました。さて、今ではどうでしょうか。 この他、UTM導入後、セキュリティ関連機能をオフにして使っていたにもかかわらず、コロナ禍などで仕方がないとはいえ急にリモートアクセスが必要となり、ポリシーを考えずにVPN機能をオンにしてしまったケースもランサムウェアの被害を拡大させた要因と言えるでしょう。ザトコ氏は講演で、セキュリティソフトのコードベース(上図の青線)は1000万行を超えるレベルに複雑化しているのに対し、攻撃者が作り出しているマルウェアのコード(上図の赤線)は12万5000行程度と比較的少ない、シンプルな構成になっていると述べた(出典:WithSecure主催のイベント「SPHERE 23」でのザトコ氏の講演「Myths of Cyber Security」より)
UTMがウケたのは、まさに多機能であったことが理由でしょう。しかし、もはやセキュリティの観点では、多機能であればそれだけ、アップデートや脆弱性管理の運用保守に手間がかかると考える必要があります。私たちはそのコストをあまり考えていなかったのかもしれません。今後登場するであろう製品の機能が減ることはないと思うので、結局、正しく運用管理をするしかありません。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
薬物乱用は「ダメ。ゼッタイ。」スタンプラリーで学ぶ!薬物乱用防止 愛知県豊橋市で開催薬物乱用は「ダメ。ゼッタイ。」スタンプラリーで学ぶ!薬物乱用防止 愛知県豊橋市で開催 豊橋市のプレスリリース
続きを読む »
薬物乱用は「ダメ。ゼッタイ。」スタンプラリーで学ぶ!薬物乱用防止 愛知県豊橋市で開催薬物乱用は「ダメ。ゼッタイ。」スタンプラリーで学ぶ!薬物乱用防止 愛知県豊橋市で開催 豊橋市のプレスリリース
続きを読む »
「言語は思考よりもコミュニケーションのためのツールである」と研究者が主張言語は人間という存在を特徴付けるもののひとつですが、その機能については「思考のためのツール」なのか、「コミュニケーションのためのツール」なのかで議論があります。2024年6月19日に科学誌のNatureに掲載された論文で、研究者が「言語はコミュニケーションのためのツールである」と結論付けました。
続きを読む »
「派閥は民主主義を歪めている」青山繁晴が自民党をぶった斬る納得の理由(2024年7月14日)|BIGLOBEニュースPhotobyWataruMukaiなぜ派閥は「悪」なのか?派閥に属さず、政治献金を一切受け取らない異色の議員が、自民党の「派閥とカネ」問題に切り込む。現職の自民党議員が語る…|BIGLOBEニュース
続きを読む »
「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ:半径300メートルのIT(1/2 ページ)サイバー攻撃が激化する昨今、企業はもちろん、個人でもセキュリティ対策を講じる必要があります。今回は「基本的な対策だけでは心配」という方に向けて筆者が実践している“ちょっと発展的な対策”を紹介します。
続きを読む »
SNSにはびこるフェイク情報 加害者にならないためにはどうすればいい?:半径300メートルのITAIの普及で私たちの生活は便利になっていますが、同時にAIを悪用した脅威についても目を向ける必要があります。特にディープフェイクは真偽を判断するのが難しく、気が付けば私たちの生活にひっそりと浸透しているかもしれません。
続きを読む »