2014年度はネットからの攻撃による重要インシデントが過去3年間で最多に(ラック)
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.8」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
第2部は2014年度1年間にJSOCが対応したインシデントの傾向を分析したレポートとなっている。これによると、2014年度のインターネットからの攻撃による重要インシデントは過去3年間で最多の発生件数となった。また、2013年度までの攻撃対象は主にWebアプリケーションの脆弱性であり、ミドルウェアについては「ApacheStruts」など特定のもののみが狙われていた。しかし、2014年度に脆弱性の存在が公開されたミドルウェアは、複数のサービスや製品で利用されていたため影響範囲が広く、攻撃対象が多岐にわたり、また対策が行き届きにくいことが特徴となっている。このような脆弱性の公開は2015年度以降も続くものと予想している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/