なぜ「更新」がそこまで重要なのか【研究ベース】
脆弱性対応で更新が重視されるのは感覚論ではありません。
複数の研究や業界レポートで、既知脆弱性の悪用が侵害原因の上位に入っています。
既知脆弱性は攻撃コストが低い
新しいゼロデイ攻撃より、公開済み脆弱性の再利用の方が攻撃者にとって効率的です。
つまり、未更新端末は「狙いやすい標的」になりやすいです。
初動24〜72時間が大事
セキュリティベンダー各社の観測では、公開直後からスキャンや攻撃試行が始まる例も珍しくありません。
そのため、更新は月末ではなく、できれば数日以内が理想です。
人間の判断より仕組み化が強い
行動科学の観点でも、人は面倒な更新を後回しにしがちです。
自動更新・強制再起動・資産管理ツールなど、仕組み化が実務では強いです。
所感
今回のIPAニュースを見て感じるのは、特別な攻撃手法より「基本対策の差」がそのまま被害差になるという点です。
派手なゼロデイより、未更新PCや放置された業務ソフトの方が現実的な入口になっています。
セキュリティは高価な製品を入れる前に、更新・棚卸し・バックアップの3点を回すだけでもかなり変わります。
地味ですが、一番効果がある方法のようです。
出典:中小企業診断士の情報セキュリティ研究所
まとめ
最近のIPAセキュリティニュースでは、AdobeとMicrosoftの緊急更新が特に重要でした。
まずはOS、PDFソフト、ブラウザ更新を終えるだけでも、防げるリスクはかなりあります。
企業なら、端末更新率の確認、業務ソフト棚卸し、バックアップ体制の確認まで進めたいところです。
情報収集だけで終わらず、今週中に1つでも実行するのが最も効果的です。
引用・参考リンク
- IPA(情報処理推進機構)セキュリティセンター 公表情報
- JVN(Japan Vulnerability Notes)脆弱性対策情報
- CISA Known Exploited Vulnerabilities Catalog
- Verizon Data Breach Investigations Report
※量子コンピュータの国別ランキングと今後の展開予想|日本はアメリカと中国に次ぐ世界3位
ページ: 1 2