お役立ち情報

ブログ

  • 2023.06.06. PCで管理すべき脆弱性の種類

    PCで管理すべき脆弱性の種類


     

    2021年、米サイバ安保省(CISA)表した情報によると、ハッキング攻202033%加し、特に遠隔デスクトッププロトコル(RDP)を利用した攻加したと明らかにしています。 また、成功したITシステム攻80%は、よく知られている脆弱性を用して行われるというガトナ表資料もありました。

    ハッキングに使われるパソコンの脆弱性はさまざまですが、ハッカが最も多く使う脆弱性には次のようなものがあります。

     

    1. 脆弱なパスワード
    2. OSおよびプログラム脆弱性
    3. Internet Explorerの脆弱性
    4. SQL脆弱性

     

    PC 脆弱性管理はなぜ必要なのか?
    1. 'PC脆弱点管理'は企業のビジネス中断または企業イメージ墜落を予防する次元が必要です。

     

    WannaCryランサムウェア攻撃は、代表的な事例です。WannaCryランサムウェア攻撃は、Microsoft Windowsに存在するEternalBlue 脆弱性を利用して、全世界の多くの企業のPCを感染させました。

    Microsoft Windowsで公式に 発表したセキュリティアップデートはすでに存在しましたが、多くの企業がこれを適用しなかったため、このような攻撃が可能でした。この恐ろしいWannaCryランサムウェアは、感染したコンピュータのファイルを暗号化し、お金を要求する方法でデータ流失および損失により、ビジネス中断となってしまいました。

    そして、この攻撃はPC脆弱性管理の重要性を強調するきっかけとなりました。

     

    2. 'PC 脆弱性管理'は、企業の情報保護のための投資対効果を最大化できる活動です。

    アメリカの中小企業では、情報セキュリティ予算の全体予算の平均5%を占め、情報セキュリティ管理費用のうち15%程度が脆弱性管理やセキュリティアップデトなどに使われるそうです。

    反面、情報流出による企業の被害規模は少なくとも上の十倍から百倍までの損失を生させます

     

    (2019 State of Cybersecurity in Small and Medium Size Business-アメリカ国務省, 2018 Worldwide Semiannual Security Spending Guide-IDC)

     

    PC脆弱性チェック項目別 措置対策チェック

     

    EXOセキュリティではPC脆弱性を管理できる「PC脆弱性チェック」機能を提供しています。 WindowsMacOSの両方をサポートし、20236月現在、それぞれ9つと7つのチェック項目で構成されています。

    また、セキュリティポリシーグループ別に、チェック項目をそれぞれ設定することができ、「PC脆弱性チェック」機能自体、またはチェック項目別()活性化を通じて、社内セキュリティポリシーによるカスタマイズ設定も可能です。


    ここで重要な部分はチェック項目ですが、EXOセキュリティのチェック項目は国家機関およびISMSなどで勧告するチェック項目を基準に選定されています。

    したがって、EXOセキュリティサービスを導入して「PC脆弱性チェック」機能を利用するだけでも、国家機関およびISMSが勧告するセキュリティ基準を満たしているといえます。




    PC脆弱性を管理しないと発生する問題

    EXOセキュリティの「PC脆弱性チェック」機能により、セキュリティ基準を満たす簡単な「PC脆弱性管理」が可能であることは十分理解できたと思いますが、それでは「PC脆弱性チェック」機能をきちんと管理しなかった場合には、どのような問題が発生しうるのかチェック項目別にみてみましょう。

     OS  チェック項目  発生しうる問題
     Windows

     OSアップデート

     Windows OSの既知のセキュリティ脆弱性を悪用するサイバー攻撃への露出

     ウイルス対策の使用

     PCにウイルスが侵入

     ファイアーウォールの使用

     外部の攻撃者がネットワーク経由でPCにアクセス

     安全なPCパスワードを使用

     外部からの無差別代入攻撃によりパスワードが流出

     定期的なPCパスワードの変更

     外部へのパスワード流出の可能性が増加

     スクリーンセーバーの使用

     PC所有者不在時、画面内の除法流出および第三者によるPCの使用

     共有フォルダを解除

     特定PCに発生するセキュリティ脅威が共有フォルダを通して社内全てのPCに拡散

     USB自動実行解除

     ウイルスに感染したUSB接続時、該当PCが感染

     ソフトウェアアップデート

     ソフトウェアのセキュリティ脆弱点を悪用するサイバー攻撃への露出

     macOS

     OSアップデート

     macOSの既知のセキュリティ脆弱性を悪用するサイバー攻撃への露出

     システム整合性保護(SIP)の使用

     PCが動作するためのシステムファイルが変造される

     Apple未検証アプリの実行をブロック

     Apple未検証および確認されていない開発元アプリのセキュリテイ脆弱点を悪用したサイバー攻撃への露出

     ファイアーウォールの使用

     外部の攻撃者がネットワーク経由でPCにアクセス

     安全なPCパスワードを使用

     外部からの無差別代入攻撃によりパスワードが流出

     定期的なPCパスワードの変更

     外部へのパスワード流出の可能性が増加

     スクリーンセーバーの使用

     PC所有者不在時、画面内の除法流出および第三者によるPCの使用


    これまで「PC脆弱性管理」の必要性およびEXOセキュリティ「PC脆弱性チェック」機能について、みてきました。

    企業の衰えないセキュリティ管理のためには、何より地道な管理が重要でしょう。

     

    簡単に、セキュリティ基準を満たした管理が可能なEXOセキュリティの「PC脆弱性チェック」機能と共に、専門家レベルで簡単なセキュリティ管理を始めてみてはいかがでしょうか。


    お問い合わせは、こちらから↓
    メールでのお問い合わせ          :exo@jiransoft.jp
    チャットボットでのお問い合わせ :https://exosecurity.channel.io