Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か

20180110_tm_002.jpg
岡本氏

記者説明会へ登壇したトレンドマイクロのセキュリティエバンジェリストである岡本勝之氏は、「WannaCrypt」が拡大した背後に、脆弱性への対応が不十分であったり、不要なポートを開くといった「システムの脆弱性」が存在すると説明。

さらに同氏は、脆弱性に対する理解不足や「クローズドだから安全」という思い込みなど「人の脆弱性」、アセスメントの欠如や迅速に脆弱性対策が行えないといった「プロセスの脆弱性」など、複合的な課題が存在すると指摘。

被害を防ぐには「システム」に限らず、リスク認識を改める従業員教育や組織体制の整備、業務プロセスの見直しなど、「人」や「プロセス」に関する課題もあわせて取り組む必要があると述べている。

(Security NEXT - 2018/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開