アプリの脆弱性を突いた攻撃に備えるために

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

アプリの脆弱性を突いた攻撃に備えるために

2010/06/15


 ケースファイル編で紹介したように、業務アプリケーション(Webシステムを含めて)への標的型攻撃が増えている。攻撃に利用されるウイルスや攻撃コードのパターンは一定ではなく、きわめて短時間に多くの変種・亜種を作り出しては利用されるようになった。しかも単純に外部から侵入するのではなく、企業内部のPCが意図せずに「自分で取りに行く」ような形で呼び込んでしまうことが多い。こうした攻撃手口の変化には、従来からの、入り口から入ろうとするものをブロックするばかりのセキュリティ対策では対応できない。今こそ必要なのは内部システムから脆弱性をなくし、ネットワークでも脅威を検知/排除する仕組みだ。今回は、アプリケーションの脆弱性に関する統計情報を紹介した後、業務アプリケーションの脆弱性を悪用させない対策について紹介していく。

業務アプリの脆弱性


1

アプリケーションの脆弱性の状況

 Webシステムも含めたアプリケーションの脆弱性が大きなリスクになることを前回述べた。今回はそのリスクにどう対策するべきかを紹介する。その前に、どんな脆弱性が問題になっているのか現状を確認しておこう。

■ソフトウェア製品脆弱性関連情報届出状況の推移

セキュリティ情報局にご登録頂いた方限定で「アプリの脆弱性を突いた攻撃に備えるために」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

業務アプリの脆弱性/アプリの脆弱性を突いた攻撃に備えるために」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「業務アプリの脆弱性」関連情報をランダムに表示しています。

業務アプリの脆弱性」関連の特集


サイト閲覧のリスクに関連する統計データを紹介。近頃問題になっている偽セキュリティソフトとは?対処法や…



業務停止だけでなく情報漏洩にも発展しかねない危険を呼び込む業務アプリケーションの脆弱性。狙われやすい…



2010年上半期に見られた攻撃の傾向をまとめてケースファイルとしてご紹介。いまもっとも“警戒”したい…


「その他エンドポイントセキュリティ関連」関連の製品

これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する 【トレンドマイクロ株式会社】 MDMの不足をどう補う? モバイルセキュリティに必須の補完テクノロジーを解説 【シトリックス・システムズ・ジャパン】 ビジネスの成長を加速するデジタルワークスペースの作り方 【ヴイエムウェア】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する MDMの不足をどう補う? モバイルセキュリティに必須の補完テクノロジーを解説 IT技術者への人材ニーズが高まる一方で労働人口は減少へ向かう。人材獲得のためにも働き方改革は必須だ。組織風土とITの両面から、働き方改革を成功に導くポイントを探る。

「その他エンドポイントセキュリティ関連」関連の特集


古典的で代表的な攻撃手法「パスワードクラッキング」。不正ログインの実態とは?攻撃者の手口から認証強化…



 独立行政法人 情報処理推進機構(略称IPA)は、2012年10月30日に『標的型攻撃メールの傾向と…



 前回は、調達の仕様書作成段階におけるセキュリティの取り組みを概説し、その意義、留意事項等に触れた。…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003567


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ