脆弱性の76％は攻撃者側に先行利益（テナブル）

テナブルは、同社のデータサイエンスチーム「Tenable Research」による「攻撃側の先行者利益を定量化」したレポートを発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

39 views

2018.6.21 Thu 8:00

Tenable Network Security Japan K.K.（テナブル）は6月20日、同社のデータサイエンスチーム「Tenable Research」による「攻撃側の先行者利益を定量化」したレポートを発表した。このレポートは、2017年の3カ月の間に行われた200,000件の脆弱性評価スキャンに基づいて、上位50の脆弱性を選択し、分析したもの。

レポートでは、特定の脆弱性に関してエクスプロイトが一般に公開された時点（エクスプロイト可用性時間＝Time to Exploit Availability：TtE）と、セキュリティチームがシステムで最初に評価する時点（評価時間＝Time to Assess：TtA）の差を日数で測定している。この差分が、防御側と攻撃側双方の初動の差を表す。負の差分は、防御側が脆弱性を認識・評価するまでに脆弱性をエクスプロイトできる期間が攻撃側にあったことを示している。

今回分析した脆弱性のうち、76％が負の差分となった。攻撃側は多くの場合、先行者利益を得ていることが分かるとしている。また、今回分析した脆弱性のうち34％は、脆弱性が開示されたその日のうちに、エクスプロイトも公開され利用可能となっていた。さらに、今回分析した上位50の脆弱性のうち24％が、マルウェア、ランサムウェア、またはエクスプロイトキットによって頻繁に出回っているものであり、そのうちのさらに14％が、メディアで取り上げられるほど深刻なものであった。

《吉澤亨史（ Kouji Yoshizawa ）》