マクニカと神奈川県警察、神奈川県の企業に脆弱性リスク情報を提供

今回は「マクニカと神奈川県警察、神奈川県の企業に脆弱性リスク情報を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 マクニカは、外部に公開されている緊急性の高い脆弱性を持つ特定のVPN製品の調査を行い、神奈川県警察を通じて神奈川県の対象企業に情報提供と注意喚起を行ったと発表した。

 具体的には、マクニカが提供している「Attack Surface Managementサービス」のナレッジを活用し、国内に存在する特定のVPN製品の利用企業を調査した。その後、2~3月の期間に各VPN機器のバージョンの特定および脆弱性の有無の判定を行い、対象製品を保有している神奈川県下の100社以上の企業・組織を洗い出した。

 さらにマクニカの調査結果から3~7月の期間に、神奈川県警察から脆弱なVPN製品を保有している企業に個別に連絡した。その際、情報提供と注意喚起を行うとともに、可能な限り対処状況の確認を実施したという。

 マクニカによれば、今回の取り組みにより、調査対象のVPN機器に対してさまざまな理由で対処が進んでいない実態を把握できたとする。特に関連会社も含めてバージョンアップ未対応の機器が存在しないかの再点検や、バージョンアップ対応が自社の対応範囲なのか、委託先との保守契約の範囲に含まれるかの確認は、「大丈夫だろう」との思い込みではなく、実際に確認を行うことが改めて重要だと分かったとしている。

 今回の注意喚起連絡の時点では、12%の企業が脆弱性対応を目的としたバージョンアップの必要性を認識していない状態だった。しかし、58%の企業は必要性を認識していた。

 通知時点での対応状況は、「対応済・対応中」が53%と過半数だった。また、機器の管理主体は「自主管理」との回答が約4割だったが、「不明」の回答が2割を超えた。

 機器のバージョンアップが滞っている理由として、「管理ベンダーと機器のバージョンアップを含む保守契約を結んでいたと認識していたが、改めて確認したところバージョンアップ作業は契約対象外だった」「ベンダー、社内担当者ともに対応を失念していた」「新型コロナウイルスの影響で遠方のベンダーが対応できていなかった」「バージョンアップに費用がかかるため、そのまま利用している。他社もそのような対応であると認識していた」などが挙げられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SIEが格闘eスポーツ大会「EVO」を開催元から買収 運営は子会社が引継ぎ
企業・業界動向
2021-03-20 11:07
NTT Com、データセンター利用者向けにグリーン電力を選択可能に
IT関連
2022-03-31 18:29
Amazon、アレクサのウェイクワードや声、機能などカスタマイズできる「Alexa Custom Assistant」発表
クラウドユーザー
2021-01-19 08:49
OpenAIに集団訴訟、「ChatGPT」などの訓練用データ収集で
IT関連
2023-07-01 23:00
NTT Com、製造設備のアナログメーター目視点検を自動化する新サービス
IT関連
2022-10-29 19:22
「Linux」ならではの魅力–「Windows」や「Mac」にはない優れた機能
IT関連
2022-09-15 08:30
違法コピーがはびこる中国で高価なスマホケースが人気に
IT関連
2022-05-07 10:17
Webブラウザ上でGPUプログラミングを可能にする「WebGPU」、Chrome 113で正式版に。3Dレンダリングや機械学習など高速処理
Chrome
2023-04-10 02:04
日立とニッセイ情報、ブロックチェーンによるデータ連携システムを共同検証
IT関連
2022-12-22 15:15
ウクライナでも活動–非常事態に重要データを救うAWSのプロジェクト
IT関連
2022-12-03 14:59
生産性を重視したTeamflowの仮想HQプラットフォームが390万ドルを獲得
IT関連
2021-02-02 19:36
AI PCの普及で「再び来るか、分散型コンピューティングの時代」
IT関連
2024-04-05 05:21
Apple M1搭載Mac miniに「10ギガビット Ethernet」オプションが追加、価格は税込1万1000円
ハードウェア
2021-04-22 14:01
GMOコマース、店舗スタッフの「LINE」接客を支援する新サービス–安全性の担保図る
IT関連
2024-01-11 14:13