資料の紹介

 サイバー攻撃者にとって、ソフトウエアの脆弱性は重要な情報だ。攻撃者は脆弱性をいち早くキャッチすると、そのソフトを利用する企業のシステムへの侵入を図るからだ。その後、企業が脆弱性に関するパッチを適用しても安心できない。攻撃者はシステムにバックドアと呼ぶプログラムを埋め込むと、脆弱性を突くことなく攻撃してくるからだ。

 こうした事態の回避にIPS(Intrusion Prevention System)やWAF(Web Application Firewall)が有効だ。IPSやWAFはパッチを適用できていない状況でも、その脆弱性を突く通信を検知。侵入のリスクを低減できるからだ。しかし、それでも侵入を許してしまうことがあるので、さらなる対策が必須だ。

 本資料では、脆弱性などを使った攻撃手法や、それに対して企業が講じる必要があるセキュリティ対策などを解説する。対策については、侵入前に加えて侵入後も含めて多段階で策を講じることができるソフトウエアや、こうしたソフトをフル活用するための関連サービスとして「MSS(Managed Security Service)」を取り上げている。MSSについては選定ポイントも紹介しており参考になる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。