Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

APTグループによる攻撃を受けた場合、機密情報の窃取にくわえ、業務の停止、ファイルを復元作業といった負担などが生じるほか、ブランドの毀損など組織に大きなダメージを与える可能性がある。

ネットワークやシステムに対するアクセスの制限や、認証管理によるシステムの防御はもちろん、攻撃を検知できるよう適切にシステムログを取得、インシデントを検出して攻撃者の活動内容を特定できるよう環境を整える重要性を訴えている。

またインシデントへの対応計画の策定や更新、優先順位付けを行うためのガイドラインや報告手順の整備、インシデント対応におけるトレーニングの実施、エンドポイントやネットワークにおけるセキュリティ対策へのコミットメントなども挙げた。

さらに独自にネットワークを保護していないMSP利用者は、MSPの利用にともなうサプライチェーンのリスクを理解する必要があると述べ、法務、調達、セキュリティなどグループ全体でリスク管理する必要性を強調している。

(Security NEXT - 2018/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデート出揃う
「Cisco IOS XE」の脆弱性、アップデートを追加