顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

APTグループによる攻撃を受けた場合、機密情報の窃取にくわえ、業務の停止、ファイルを復元作業といった負担などが生じるほか、ブランドの毀損など組織に大きなダメージを与える可能性がある。

ネットワークやシステムに対するアクセスの制限や、認証管理によるシステムの防御はもちろん、攻撃を検知できるよう適切にシステムログを取得、インシデントを検出して攻撃者の活動内容を特定できるよう環境を整える重要性を訴えている。

またインシデントへの対応計画の策定や更新、優先順位付けを行うためのガイドラインや報告手順の整備、インシデント対応におけるトレーニングの実施、エンドポイントやネットワークにおけるセキュリティ対策へのコミットメントなども挙げた。

さらに独自にネットワークを保護していないMSP利用者は、MSPの利用にともなうサプライチェーンのリスクを理解する必要があると述べ、法務、調達、セキュリティなどグループ全体でリスク管理する必要性を強調している。

（Security NEXT - 2018/10/05 ） ツイート

PR

関連記事

Cisco、ファイアウォール製品群にアドバイザリ21件を公開
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
2026年春に「SECCON 14」を開催 - 12月にオンライン予選
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
先週注目された記事（2025年3月23日〜2025年3月29日）
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消