セキュリティ情報

The Hacker News、セキュリティにおける5つの脅威を紹介し、注意喚起

The Hacker Newsは9月26日(現地時間)、セキュリティにおける5つの脅威を紹介し、注意喚起を行った。

今日のネットワークにおいて、従業員が使用するデバイスは社内からの利用に限定されない状況になっている。たとえば、自宅などからクラウドやデータセンターに接続されることが増えている。この状況の中で、ネットワークセキュリティに対してどのような脅威にさらされているのかが指摘されている。

指摘されている脅威は次の5つ。

○設定ミス

設定ミスや誤用のせいで、不正侵入を許してしまう事例が比較的多数存在するという。不適切な設定変更や、設定ミスにより、攻撃者の侵入を許す危険が増加する。

○時代遅れのソフトウェア
ソフトウェア(OS、ファームウェアを含む)のアップデートを怠り、最新バージョンに更新しなければ、ネットワークが危険に晒される。脆弱性を修正するパッチの適用は手間がかかるが、絶対に必要な作業である。

○DoS攻撃
サービスを停止させ。アクセス不能にすることが目的。DoSは、知名度の高い組織のWebサイトがターゲットにされることが多い。

○バグ
アプリケーションやシステムにおける不具合によって、不正確な結果または予期せぬ結果が生じることがある。不適切な仕様書などが原因で、さまざまなバグが存在している可能性がある。

○攻撃対象領域の管理
インターネットに接続された資産が把握されていない状態では、安全に運営することができない。インターネットに接続されている資産の完全かつ最新のインベントリがなければ、攻撃者がどのように侵入を試みてくるかわからない。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文