マクニカと神奈川県警察、神奈川県の企業に脆弱性リスク情報を提供

今回は「マクニカと神奈川県警察、神奈川県の企業に脆弱性リスク情報を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 マクニカは、外部に公開されている緊急性の高い脆弱性を持つ特定のVPN製品の調査を行い、神奈川県警察を通じて神奈川県の対象企業に情報提供と注意喚起を行ったと発表した。

 具体的には、マクニカが提供している「Attack Surface Managementサービス」のナレッジを活用し、国内に存在する特定のVPN製品の利用企業を調査した。その後、2~3月の期間に各VPN機器のバージョンの特定および脆弱性の有無の判定を行い、対象製品を保有している神奈川県下の100社以上の企業・組織を洗い出した。

 さらにマクニカの調査結果から3~7月の期間に、神奈川県警察から脆弱なVPN製品を保有している企業に個別に連絡した。その際、情報提供と注意喚起を行うとともに、可能な限り対処状況の確認を実施したという。

 マクニカによれば、今回の取り組みにより、調査対象のVPN機器に対してさまざまな理由で対処が進んでいない実態を把握できたとする。特に関連会社も含めてバージョンアップ未対応の機器が存在しないかの再点検や、バージョンアップ対応が自社の対応範囲なのか、委託先との保守契約の範囲に含まれるかの確認は、「大丈夫だろう」との思い込みではなく、実際に確認を行うことが改めて重要だと分かったとしている。

 今回の注意喚起連絡の時点では、12%の企業が脆弱性対応を目的としたバージョンアップの必要性を認識していない状態だった。しかし、58%の企業は必要性を認識していた。

 通知時点での対応状況は、「対応済・対応中」が53%と過半数だった。また、機器の管理主体は「自主管理」との回答が約4割だったが、「不明」の回答が2割を超えた。

 機器のバージョンアップが滞っている理由として、「管理ベンダーと機器のバージョンアップを含む保守契約を結んでいたと認識していたが、改めて確認したところバージョンアップ作業は契約対象外だった」「ベンダー、社内担当者ともに対応を失念していた」「新型コロナウイルスの影響で遠方のベンダーが対応できていなかった」「バージョンアップに費用がかかるため、そのまま利用している。他社もそのような対応であると認識していた」などが挙げられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
KDDI、タレントマネジメントシステムを「SAP SuccessFactors」で刷新–ジョブ型人事制度の実現に向け
IT関連
2021-06-14 13:22
排泄予測デバイス「DFree」法人版とIoTゲートウェイ「obniz BLEゲートウェイ」がタッグ、介護施設などに導入開始
ヘルステック
2021-07-31 22:05
NTTデータ、全銀ネットの障害対応を説明–根本原因にめども「包括的な点検が必要」
IT関連
2023-11-08 11:01
狙いは「ゲームチェンジ」–DXビジネスでマルチクラウドを掲げたIBMの思惑
IT関連
2023-04-07 20:07
ベロシティ Deep Dive。スクラムにおけるベロシティのアンチパターンと適切な使い方とは(前編)
アジャイル開発
2024-02-26 03:20
量子コンピューターの実行速度を100倍に–IBMがソフト基盤強化の取り組み
IT関連
2021-02-05 23:41
環境負荷の小さな農業の普及を目指すオーガニック農産物流通の「坂ノ途中」が約8.3億円を調達
フードテック
2021-05-15 15:32
安全なパスワードの長さは?その質問自体が間違っているかも
IT関連
2023-11-02 06:07
[速報]古いJavaや.NETのコードを最新のJavaにAIが自動変換する「Amazon Q Code Transformation」、AWSが発表。AWS re:Invent 2023
.NET
2023-11-29 14:40
マイクロソフト、クラウドで開発者向け仮想ワークステーションを提供する「Dev Box」
IT関連
2022-05-26 02:45
BIPROGYとリコー、デジタルツインを活用した建物設備管理に向けて実証
IT関連
2024-04-06 15:10
Google Cloud、仮想通貨の不正マイニングを検出する機能を発表
IT関連
2022-02-11 07:07
「Raspberry Pi Pico」開発のための「Windows」用インストーラーが登場
IT関連
2023-02-28 12:44
iPhone 13、iPhone 13 ProのCADファイルが公開?
IT関連
2021-06-04 01:42