当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック) | ScanNetSecurity
2026.02.17(火)

当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
81 views
facebookLINE
「JSOC INSIGHT vol.4」
「JSOC INSIGHT vol.4」 全 3 枚 拡大写真
株式会社ラックは7月22日、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。vol.4では、この四半期の特徴として、自組織のサイトがインターネットからどのように見えているか、どのようなサービスや情報にアクセスできるか、つまり、外からの見た目を意識することが重要であることを挙げている。

具体的には、本来アクセスできてはならない場所にアクセスされたり、公開する必要の無いサービスを公開していたり、問題がないと判断して公開しているサービスが脆弱なままであったりと、見た目に気をつけることで回避できた可能性のあるインシデントが多数あった。そのため、アクセス制御を適切に行い、脆弱性を修正し続けるという、今までにも言われてきたごくごく当たり前のことを丁寧に運用し続けることが、やはり重要であるとしている。またトピックスとして「手口が多様化したDDoS 攻撃の検知」「インターネットバンキングを狙うマルウェアの流行」「IoT(Internet of Things)のセキュリティ」「再びApache Struts」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  4. My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

    My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP