当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック) | ScanNetSecurity
2026.02.18(水)

当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
81 views
facebookLINE
「JSOC INSIGHT vol.4」
「JSOC INSIGHT vol.4」 全 3 枚 拡大写真
株式会社ラックは7月22日、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。vol.4では、この四半期の特徴として、自組織のサイトがインターネットからどのように見えているか、どのようなサービスや情報にアクセスできるか、つまり、外からの見た目を意識することが重要であることを挙げている。

具体的には、本来アクセスできてはならない場所にアクセスされたり、公開する必要の無いサービスを公開していたり、問題がないと判断して公開しているサービスが脆弱なままであったりと、見た目に気をつけることで回避できた可能性のあるインシデントが多数あった。そのため、アクセス制御を適切に行い、脆弱性を修正し続けるという、今までにも言われてきたごくごく当たり前のことを丁寧に運用し続けることが、やはり重要であるとしている。またトピックスとして「手口が多様化したDDoS 攻撃の検知」「インターネットバンキングを狙うマルウェアの流行」「IoT(Internet of Things)のセキュリティ」「再びApache Struts」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

    「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

  4. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  5. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP