ニュース 2021.07.10 マクニカネットワークス、サイバー攻撃を予測できる専門家が企業のセキュリティ対策をアドバイス

同社のセキュリティ研究センターで、サイバー攻撃を研究する専門家が、マニュアルで調査を行い、セキュリティ対策方法のアドバイスなどを行うサービス。

サイバー攻撃者は、脆弱性のある危険なIT資産を使用している企業を、攻撃しやすい企業として把握ずみの可能性がある。

同サービスは、専門家が、攻撃者と同じ視点で調査を行うため、企業側が把握していない、攻撃にあいやすいIT資産を見つけだし、攻撃されないよう対策をアドバイスすることが可能だ。

企業が利用しているドメインに紐づくサーバーやネットワーク機器には、サポート切れのものや、旧バージョンのものがそのまま放置されていることも多いが、サイバー攻撃では、こうしたほころびが標的になる。

同社の調査によれば、MicrosoftのWebサーバーソフト「Internet Information System（IIS）」のうち、440万台以上がサポートの切れたバージョンだった。

企業側は、こうした不安定なIT資産が存在することを把握しておらず、公開しているつもりも全くないという。特に、海外拠点とつながっている企業は、目の行き届かない海外セクターのセキュリティホールがウィルスの侵入経路になる傾向にあるといい、注意が必要だ。

【関連リンク】

・プレスリリース：Mpression Cyber Security Service?新サービス「Attack Surface Managementサービス」をリリース（マクニカネットワークス）
https://www.macnica.net/pressrelease/mpressioncss_20210623.html/

TEXT：セキュリティ通信 編集部
PHOTO：iStock