サイバー攻撃の増加は、企業のシステムにおける脆弱性と大きく関係しています。
今回解説するのは、企業のサイバー攻撃と脆弱性における現状、さらに新しいサイバー攻撃対策として有効な“仮想パッチ”についてです。
ぜひ目を通していただき、少しでもサイバー攻撃被害を防げるように心掛けましょう。
サイバー攻撃は脆弱性対策でほとんど防ぐことができる?
現在企業が被害に遭っているサイバー攻撃のほとんどは、すでに公表済みの脆弱性が狙われています。
脆弱性が公表されているということは、つまり企業は脆弱性対策を取ることが以前より容易になっているということです。
具体的な企業の脆弱性対策には、“セキュリティパッチ”が挙げられます。
セキュリティパッチはプログラムに脆弱性が見つかった場合、問題を解決するために機能するプログラムのことを言います。
企業のシステムに適用させることは決して難しくなく、セキュリティパッチだけで企業は約8割のサイバー攻撃を防ぐことができるため、非常に効果的な脆弱性対策となるのです。
ただセキュリティパッチを適用させている企業は意外に少なく、その原因には導入におけるプロセスの多さやコスト、従業員の負担が挙げられます。
脆弱性の穴を埋める方法を考える必要があり、対処している間脆弱性の低い状態でシステム運用をしなくてはいけないセキュリティパッチは、お世辞にも効率的とは言えません。
そんな中、サイバー攻撃を防ぐための脆弱性対策として、“仮想パッチ”という方法が注目を浴びています。
どんな脆弱性対策なのか解説しましょう。
サイバー攻撃を防ぐための新たな脆弱性“仮想パッチ”について
仮想パッチとは、システムに手を加えず、セキュリティパッチと同じようにサイバー攻撃から企業を守るための脆弱性対策のことを言います。
セキュリティパッチの場合は、脆弱性が原因で空いてしまったシステムの穴を作り直して埋めるというイメージですが、仮想パッチは穴の前を壁で塞ぐというイメージです。
OS、またはアプリケーションに手を加えない脆弱性対策のため、導入のプロセスもコストも削減できるというメリットを持っています。
サイバー攻撃では公表された脆弱性攻撃が狙われやすいという話をしましたが、その原因は“その脆弱性をターゲットにしたサイバー攻撃の増加速度が早い”ということが挙げられます。
つまり公表された脆弱性への対策を取ること自体は難しくなくても、企業に被害が出る前にすぐ対策を取らないと意味がないのです。
セキュリティパッチはどれだけ早く適用させようとしても、数週間前後は必要になります。
公表された脆弱性をターゲットにしたサイバー攻撃は、早ければ公表されたその日の内に発生するケースもあるので、脆弱性の穴の前に壁を作るだけの仮想パッチは非常に有効なのです。
まとめ
サイバー攻撃を防ぐための効果的な脆弱性対策として、仮想パッチを紹介しました。
企業の脆弱性、サイバー攻撃の種類が日々変化していくということは、対策の仕方も日々変化しているということです。
つまり“これをやっておけば安心”という企業の対策が、いつまでも安心な対策だということは基本的にあり得ないのです。
常に優れた脆弱性対策が取れていることをアピールできるように、第三者認証制度の“JAPHIC(ジャフィック)マーク”などの取得を目指しましょう。
