本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/09/08 infosecurity — 企業における IT 資産の 10%以上がエンドポイント保護を欠いており、約5%が企業のパッチ管理ソリューションの非対象であることが判明した。これらの数字は Sevco Security の最新の調査によるもので、同社は State of the Cybersecurity Attack Surface レポートとしてまとめている。
Sevco の Vice President of Customer Success である James Darby は、Infosecurity Magazineの 取材に対し、「攻撃者たちは、企業の脆弱性を悪用することに非常に長けている。セキュリティ/IT のチームは、すでに把握している脆弱性の緩和で手一杯だが、我々のデータは、これが氷山の一角に過ぎないことを裏付けている」と述べている。
このドキュメントでは、50万件以上の IT 資産を可視化したデータを分析しており、企業の資産の保護に関するサイバー・セキュリティ上の問題が存在し、それらが十分に報告されていないことを強調している。
Sevco Security の CEO である J.J. Guy は、「企業のサイバー・セキュリティ攻撃対象領域を構成する要素であるインベントリの不確実性は、あらゆる主要なセキュリティ・フレームワークの基礎を覆し、セキュリティチームに課題を突きつけている」と述べている。
たとえば、分析結果のデータは、エンドポイント保護の観点では、全 IT 資産の約3%が古くなっている。その一方で、パッチ・マネジメントの適用範囲という観点では、1%が古くなっていることを示している。
Guy は、「時代遅れなデバイスの場合、エージェントはインストールされているが、チェックインはされていない状態にある。その結果、アップデートの欠落/エージェントの誤動作が発生する可能性がある。エージェントがインストールされ、動作もしているために、資産が保護されていると考える人がいるかもしれないが、そうではないため、特に厄介なものになる」と述べている。
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today