皆さまこんにちは。東京では桜が開花し、春の訪れに心が踊りますね。
さて、少し前になりますが、IPAから毎年恒例の「情報セキュリティ10大脅威 2021」とその解説資料が発表されました。今年新たにランクインしたのが、組織における脅威3位の「テレワーク等のニューノーマルな働き方を狙った攻撃」です。この脅威の発生要因には、
『VPN 等のテレワーク用に導入している製品の脆弱性を悪用』
も挙げられており、脆弱性への対応が益々重要になってきていると言えます。
*IPAの資料は以下よりご覧いただけます。
情報処理推進機構[IPA] - 情報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security/vuln/10threats2021.html
それでは今月も【脆弱性Today】から2021年2月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。
GRCSのコンサルタントが毎日インターネット上で公開される国内外の脆弱性情報を収集・整理して、
当日午後にメールでレポートを配信するサービスです。
API連携も可能(※有料オプション)で、効率的に脆弱性情報を収集することができます。
【2021年2月度】
1 |
IBM |
164 |
2 |
Red Hat | 51 |
3 | Ubuntu | 43 |
4 |
Microsoft | 37 |
5 |
Rust | 35 |
6 |
Cisco | 31 |
7 |
HPE | 22 |
8 |
Debian | 20 |
9 |
14 | |
9 |
Foxit | 14 |
1 |
Ubuntu | 43 |
2 |
Debian | 20 |
3 |
HPE Apollo 70 | 15 |
4 |
Microsoft Windows Server、 |
13 |
5 |
Foxit Studio Photo | 12 |
6 | IBM QRadar SIEM | 11 |
7 | IBM Security Identity Governance and Intelligence | 9 |
8 |
IBM API Connect | 8 |
9 |
Dell EMC PowerScale OneFS | 7 |
9 | IBM Security Verify Information Queue | 7 |
トライアル・お問い合わせはこちらから▼
◎脆弱性に関するニュース・情報を手間無く収集→脆弱性TODAY
◎脆弱性管理のソリューション→CSIRT MT.mss