C
月内に
台湾のセキュリティ企業DEVCOREの分析によると、攻撃者が企業内網に侵入するまでにかかる時間は平均4.32日であるという
📌 一言でいうと
台湾のセキュリティ企業DEVCOREの分析によると、攻撃者が企業内網に侵入するまでにかかる時間は平均4.32日であるという。多くの企業がセキュリティ製品の導入やコンプライアンス遵守のみに頼る「伝統的な防御視点」に陥っており、設定ミスや適用範囲の不足などの盲点が存在している。真の防御には、攻撃面(アタックサーフェス)の削減、継続的な脆弱性修正、およびネットワークの適切な分断が必要であると警鐘を鳴らしている。
🔍該当判定
- 社外からアクセス可能なサーバー(WebサイトやVPN等)を運用している
- Active Directory (AD) や vCenter などの社内インフラ管理サーバーを運用している
- WAFやEDRなどのセキュリティ製品を導入しているが、設定変更やアップデートを外部業者に任せきりで、自社で動作確認をしていない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. セキュリティ製品(WAF, EDR等)が正しく設定され、全対象に適用されているか再点検すること。2. コンプライアンス(監査合格)を目的とするのではなく、実効性のある攻撃面削減(アタックサーフェス管理)を行うこと。3. 内部ネットワークの分断(セグメンテーション)を徹底し、特権アカウントの保護を強化すること。