資料の紹介

 世界的なパンデミックが拡大する中、企業におけるインターネットへの露出度(外部公開設定の弱点)への関心が高まっている。これは、メールやWebサービス、Windowsリモートデスクトップ(RDP)など、企業ITとインターネットの接点における脆弱性のことだ。接点に脆弱性があると、サイバー攻撃により深刻な被害を受ける可能性があるからだ。

 本資料は、「電子メール」「Webサービス」「高リスクサービス」「バージョンの分散」「脆弱性開示プログラムの実施」の5つの分野について、日経225(日経平均株価)の銘柄企業の脆弱性を調査し、米国や英国などの先進国との違いを分析した報告書である。それによれば、日経225の企業は電子メールセキュリティにおいて米英に後れを取り、Webサービスにおいては「HTTP Strict Transport Security(HSTS)」が不十分だという。

 他にも、バージョンの古いExchange Server、Telnetやファイル共有(SMB)への懸念など、気になる調査・分析が行われている。企業のCISOやITセキュリティ担当者にとっては、脆弱性の悪用を受けにくいシステムを構築し、組織全体のインシデント対応力を高めるために役立つ貴重な資料となっている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。