当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック) | ScanNetSecurity
2025.12.05(金)

当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
81 views
facebookLINE
「JSOC INSIGHT vol.4」
「JSOC INSIGHT vol.4」 全 3 枚 拡大写真
株式会社ラックは7月22日、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。vol.4では、この四半期の特徴として、自組織のサイトがインターネットからどのように見えているか、どのようなサービスや情報にアクセスできるか、つまり、外からの見た目を意識することが重要であることを挙げている。

具体的には、本来アクセスできてはならない場所にアクセスされたり、公開する必要の無いサービスを公開していたり、問題がないと判断して公開しているサービスが脆弱なままであったりと、見た目に気をつけることで回避できた可能性のあるインシデントが多数あった。そのため、アクセス制御を適切に行い、脆弱性を修正し続けるという、今までにも言われてきたごくごく当たり前のことを丁寧に運用し続けることが、やはり重要であるとしている。またトピックスとして「手口が多様化したDDoS 攻撃の検知」「インターネットバンキングを狙うマルウェアの流行」「IoT(Internet of Things)のセキュリティ」「再びApache Struts」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. 東京鋲兼に外部の悪質なる集団からサイバー攻撃、システム障害が発生

    東京鋲兼に外部の悪質なる集団からサイバー攻撃、システム障害が発生

  5. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP