当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック) | ScanNetSecurity
2026.02.23(月)

当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
81 views
facebookLINE
「JSOC INSIGHT vol.4」
「JSOC INSIGHT vol.4」 全 3 枚 拡大写真
株式会社ラックは7月22日、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。vol.4では、この四半期の特徴として、自組織のサイトがインターネットからどのように見えているか、どのようなサービスや情報にアクセスできるか、つまり、外からの見た目を意識することが重要であることを挙げている。

具体的には、本来アクセスできてはならない場所にアクセスされたり、公開する必要の無いサービスを公開していたり、問題がないと判断して公開しているサービスが脆弱なままであったりと、見た目に気をつけることで回避できた可能性のあるインシデントが多数あった。そのため、アクセス制御を適切に行い、脆弱性を修正し続けるという、今までにも言われてきたごくごく当たり前のことを丁寧に運用し続けることが、やはり重要であるとしている。またトピックスとして「手口が多様化したDDoS 攻撃の検知」「インターネットバンキングを狙うマルウェアの流行」「IoT(Internet of Things)のセキュリティ」「再びApache Struts」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP