C
月内に
Verizonの最新データ侵害調査レポートによると、昨年発生した侵害の31%で脆弱性の悪用が初期侵入経路となっており、前年の20%から大幅に増加しました
📌 一言でいうと
Verizonの最新データ侵害調査レポートによると、昨年発生した侵害の31%で脆弱性の悪用が初期侵入経路となっており、前年の20%から大幅に増加しました。多くの組織が脆弱性の数とパッチ適用の時間不足に苦慮しており、脆弱性管理が困難な状況にあることが示されています。特にCISAの既知の悪用済み脆弱性カタログにある重要脆弱性の完全な修正率は26%まで低下しており、深刻な状況です。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Windows Updateやウイルス対策ソフトの更新を、1ヶ月以上放置しているPCやサーバーがある
- 社内で利用している業務用ソフト(会計ソフトや勤怠管理など)のバージョンが最新ではない
- 社外からアクセス可能なVPN装置やルーターのファームウェア更新を、半年以上行っていない
- CISA(米サイバーセキュリティ庁)などの脆弱性警告メールを、受信しているが内容を確認していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
CISAの既知の悪用済み脆弱性 (KEV) カタログを優先的に確認し、重要度の高いパッチを迅速に適用すること。また、資産管理を徹底し、パッチ適用優先順位を決定するプロセスを構築することを推奨します。