マクニカと神奈川県警察、神奈川県の企業に脆弱性リスク情報を提供

今回は「マクニカと神奈川県警察、神奈川県の企業に脆弱性リスク情報を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 マクニカは、外部に公開されている緊急性の高い脆弱性を持つ特定のVPN製品の調査を行い、神奈川県警察を通じて神奈川県の対象企業に情報提供と注意喚起を行ったと発表した。

 具体的には、マクニカが提供している「Attack Surface Managementサービス」のナレッジを活用し、国内に存在する特定のVPN製品の利用企業を調査した。その後、2~3月の期間に各VPN機器のバージョンの特定および脆弱性の有無の判定を行い、対象製品を保有している神奈川県下の100社以上の企業・組織を洗い出した。

 さらにマクニカの調査結果から3~7月の期間に、神奈川県警察から脆弱なVPN製品を保有している企業に個別に連絡した。その際、情報提供と注意喚起を行うとともに、可能な限り対処状況の確認を実施したという。

 マクニカによれば、今回の取り組みにより、調査対象のVPN機器に対してさまざまな理由で対処が進んでいない実態を把握できたとする。特に関連会社も含めてバージョンアップ未対応の機器が存在しないかの再点検や、バージョンアップ対応が自社の対応範囲なのか、委託先との保守契約の範囲に含まれるかの確認は、「大丈夫だろう」との思い込みではなく、実際に確認を行うことが改めて重要だと分かったとしている。

 今回の注意喚起連絡の時点では、12%の企業が脆弱性対応を目的としたバージョンアップの必要性を認識していない状態だった。しかし、58%の企業は必要性を認識していた。

 通知時点での対応状況は、「対応済・対応中」が53%と過半数だった。また、機器の管理主体は「自主管理」との回答が約4割だったが、「不明」の回答が2割を超えた。

 機器のバージョンアップが滞っている理由として、「管理ベンダーと機器のバージョンアップを含む保守契約を結んでいたと認識していたが、改めて確認したところバージョンアップ作業は契約対象外だった」「ベンダー、社内担当者ともに対応を失念していた」「新型コロナウイルスの影響で遠方のベンダーが対応できていなかった」「バージョンアップに費用がかかるため、そのまま利用している。他社もそのような対応であると認識していた」などが挙げられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「PSIRT」は「CISRT」とは何がどう違うのか?
IT関連
2022-11-29 12:19
契約審査プラットフォームのLegalOn Technologies、生成AI・LLM分野に5億円の投資
IT関連
2023-04-25 14:47
Surface Duoの2つのスクリーンがゲーム画面+バーチャルコントローラーとして使用可能に
ハードウェア
2021-05-26 14:52
「Proton Pass」が新機能を追加–詳細な個人情報の保存と生体認証が可能に
IT関連
2024-08-10 11:02
NECの森田社長が新たに掲げる「Truly Open, Truly Trusted」とは
IT関連
2022-09-14 11:52
Istioのオープンソースアプリネットワーキングプロジェクトから生まれたTetrateが43.4億調達
ソフトウェア
2021-03-12 08:04
使用済み電子製品を簡単に現金化できるBackflip
ハードウェア
2021-04-04 04:23
ヤマトHD、再エネ電力など提供の新会社設立–発電大手のJERAグループと協業
IT関連
2025-01-10 01:54
Cloudflare、分散SQLiteデータベース「Cloudflare D1」のオープンベータを開始
Cloudflare
2023-09-29 10:11
IBMのクリシュナCEO、「AIは重要な転換点に近づいている」
IT関連
2022-05-14 02:17
インテルCEOのパット・ゲルシンガー氏が退任–暫定の共同CEO体制に
IT関連
2024-12-04 22:08
NVIDIAのArm買収、グーグルやマイクロソフトが米当局に懸念表明との報道
IT関連
2021-02-15 10:52
KDDIと三井物産、位置情報とAIを活用した「次世代型都市シミュレーター」を開発
IT関連
2021-03-23 02:42
パテントトロールに反撃–先行技術で特許の無効化を目指すオープンソース界
IT関連
2024-11-21 14:07