JNSAソリューションガイド　IPA 2016年版10大脅威で検索～個人と組織で異なる脅威、立場ごとに適切な対応を～

2016年版IPA10大脅威で検索～個人と組織で異なる脅威、立場ごとに適切な対応を～

10位　脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加

統合型アプライアンス
ファイアウォールアプライアンス／ソフトウェア
IDS／IPSアプライアンス／ソフトウェア
アプリケーションファイアウォール
ウイルス・不正プログラム対策ソフトウェア（企業向けライセンス契約）／アプライアンス
URLフィルタリングソフトウェア／アプライアンス
脆弱性検査製品

ウイルス・不正プログラム対策ソフトウェア（個人ユーザ向けパッケージタイプ）

情報セキュリティポリシーおよび情報セキュリティ管理全般のコンサルテーション
情報セキュリティ診断･監査サービス
IDS／IPS監視・運用支援サービス
ウイルス監視･ウイルス対策運用支援サービス
脆弱性検査サービス
セキュリティ情報提供サービス

＜注釈＞
脆弱性対策情報で公開された脆弱性を悪用した攻撃による被害が増加しています。
システム管理者や一般ユーザーは、脆弱性対策情報収集、製品の利用状況把握し、その脆弱性の影響度に応じてソフトウェアの更新など迅速に対策する必要がある。また、ソフトウェアの更新がすぐに出来ない場合には、IPSやWAF等で脆弱性を突く攻撃を防ぐことも可能です。

10大脅威出典：IPA 「2016年版 10大脅威　個人と組織で異なる脅威、立場ごとに適切な対応を」