ニュース 2021.07.10 マクニカネットワークス、サイバー攻撃を予測できる専門家が企業のセキュリティ対策をアドバイス
マクニカネットワークスは、6月23日、新サービス「Attack Surface Managementサービス」の提供を開始した。
同社のセキュリティ研究センターで、サイバー攻撃を研究する専門家が、マニュアルで調査を行い、セキュリティ対策方法のアドバイスなどを行うサービス。
サイバー攻撃者は、脆弱性のある危険なIT資産を使用している企業を、攻撃しやすい企業として把握ずみの可能性がある。
同サービスは、専門家が、攻撃者と同じ視点で調査を行うため、企業側が把握していない、攻撃にあいやすいIT資産を見つけだし、攻撃されないよう対策をアドバイスすることが可能だ。
サイバー攻撃の侵入経路は、企業が気がつかずに放置しているIT資産
企業が利用しているドメインに紐づくサーバーやネットワーク機器には、サポート切れのものや、旧バージョンのものがそのまま放置されていることも多いが、サイバー攻撃では、こうしたほころびが標的になる。
同社の調査によれば、MicrosoftのWebサーバーソフト「Internet Information System(IIS)」のうち、440万台以上がサポートの切れたバージョンだった。
企業側は、こうした不安定なIT資産が存在することを把握しておらず、公開しているつもりも全くないという。特に、海外拠点とつながっている企業は、目の行き届かない海外セクターのセキュリティホールがウィルスの侵入経路になる傾向にあるといい、注意が必要だ。
【関連リンク】
・プレスリリース:Mpression Cyber Security Service?新サービス「Attack Surface Managementサービス」をリリース(マクニカネットワークス)
https://www.macnica.net/pressrelease/mpressioncss_20210623.html/
TEXT:セキュリティ通信 編集部
PHOTO:iStock