JNSAソリューションガイド NPO日本ネットワークセキュリティ協会 JNSAソリューションガイド

JNSAソリューションガイドとは このサイトは、JNSAの会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。
さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

IPA 2015年版 10大脅威で検索

【9位】脆弱性公表に伴う攻撃

<注釈>
ソフトウェアの脆弱性対策情報の公表と同時に、ソフトウェア開発者から修正プログラムも提供されます。
しかし多くの攻撃者もこのタイミングを狙って、脆弱性を悪用したサーバへの通信や、ウイルス感染させるファイル作成と配布を行うため、ソフトウェア利用者は被害を受ける可能性があります。
また、脆弱性対策情報が公表されたことに気付いていない場合や、ソフトウェアのサポート終了にも関わらず移行が進んでいない場合も同様の被害が想定されます。
これにはシステムの把握や整備、定期的な脆弱性対策情報の収集やソフトウェアの更新が対策として求められます。
更にIPSやWAF等のセキュリティ製品を利用することで、攻撃を緩和させることも対策の一つです。

【法人向け製品】

【個人向け製品】

【法人向けサービス】

10大脅威出典:IPA 「情報セキュリティ10大脅威 2015」

■掲載製品:374