PCで管理すべき脆弱性の種類

PCで管理すべき脆弱性の種類

2021年、米国サイバー安保省(CISA)が発表した情報によると、ハッキング攻撃は2020年対比33%増加し、特に遠隔デスクトッププロトコル(RDP)を利用した攻撃が増加したと明らかにしています。 また、成功したITシステム攻撃の80%は、よく知られている脆弱性を悪用して行われるというガートナーの発表資料もありました。

ハッキングに使われるパソコンの脆弱性はさまざまですが、ハッカーが最も多く使う脆弱性には次のようなものがあります。

1. 脆弱なパスワード
2. OSおよびプログラム脆弱性
3. Internet Explorerの脆弱性
4. SQL脆弱性

PC 脆弱性管理はなぜ必要なのか？
1. 'PC脆弱点管理'は企業のビジネス中断または企業イメージ墜落を予防する次元が必要です。

WannaCryランサムウェア攻撃は、代表的な事例です。WannaCryランサムウェア攻撃は、Microsoft Windowsに存在するEternalBlue 脆弱性を利用して、全世界の多くの企業のPCを感染させました。

Microsoft Windowsで公式に 発表したセキュリティアップデートはすでに存在しましたが、多くの企業がこれを適用しなかったため、このような攻撃が可能でした。この恐ろしいWannaCryランサムウェアは、感染したコンピュータのファイルを暗号化し、お金を要求する方法でデータ流失および損失により、ビジネス中断となってしまいました。

そして、この攻撃はPC脆弱性管理の重要性を強調するきっかけとなりました。

2. 'PC 脆弱性管理'は、企業の情報保護のための投資対効果を最大化できる活動です。

アメリカの中小企業では、情報セキュリティ予算の全体予算の平均5%を占め、情報セキュリティ管理費用のうち15%程度が脆弱性管理やセキュリティアップデートなどに使われるそうです。

反面、情報流出による企業の被害規模は少なくとも売上の数十倍から数百倍までの損失を発生させます。

(2019 State of Cybersecurity in Small and Medium Size Business-アメリカ国務省, 2018 Worldwide Semiannual Security Spending Guide-IDC)

PC脆弱性チェック項目別　措置対策チェック

EXOセキュリティではPC脆弱性を管理できる「PC脆弱性チェック」機能を提供しています。 WindowsとMacOSの両方をサポートし、2023年6月現在、それぞれ9つと7つのチェック項目で構成されています。

また、セキュリティポリシーグループ別に、チェック項目をそれぞれ設定することができ、「PC脆弱性チェック」機能自体、またはチェック項目別(非)活性化を通じて、社内セキュリティポリシーによるカスタマイズ設定も可能です。

ここで重要な部分はチェック項目ですが、EXOセキュリティのチェック項目は国家機関およびISMSなどで勧告するチェック項目を基準に選定されています。

したがって、EXOセキュリティサービスを導入して「PC脆弱性チェック」機能を利用するだけでも、国家機関およびISMSが勧告するセキュリティ基準を満たしているといえます。

PC脆弱性を管理しないと発生する問題

EXOセキュリティの「PC脆弱性チェック」機能により、セキュリティ基準を満たす簡単な「PC脆弱性管理」が可能であることは十分理解できたと思いますが、それでは「PC脆弱性チェック」機能をきちんと管理しなかった場合には、どのような問題が発生しうるのかチェック項目別にみてみましょう。

これまで「PC脆弱性管理」の必要性およびEXOセキュリティ「PC脆弱性チェック」機能について、みてきました。

企業の衰えないセキュリティ管理のためには、何より地道な管理が重要でしょう。

簡単に、セキュリティ基準を満たした管理が可能なEXOセキュリティの「PC脆弱性チェック」機能と共に、専門家レベルで簡単なセキュリティ管理を始めてみてはいかがでしょうか。

お問い合わせは、こちらから↓
■メールでのお問い合わせ        　　：[email protected]
■チャットボットでのお問い合わせ ：https://exosecurity.channel.io