【サイバーセキュリティニュース】脆弱性管理、できていますか?

文書番号250049

いいね1

作成部署コンプライアンス部法務G

公開日

◆ サイバーセキュリティニュース『ランサムウェア感染被害多発!脆弱性管理、できていますか? 』

代理店様のサイバー攻撃被害による顧客情報漏えいのおそれのある事案が多発しています。2024年度に
発生した全ての事案において、VPN※アクセスが侵入経路となっています(2025年2月時点)。
被害防止のためには、VPN機器の適切な脆弱性管理が重要です。
※VPN:Virtual Private Network 。

ランサムウェアに感染すると、大量の顧客情報漏えい・お客さまの二次被害の発生のほか、長期にわたる
業務停止を余儀なくされます。バックアップデータも暗号化された場合、データ復旧も難しく、サーバ・
ネットワークの再構築が必要となる可能性もあります

VPNを利用している場合は、不正アクセス被害防止のため、必ず以下の対策をお願いします。

★VPN機器の脆弱性の情報収集を行い、パッチ適用等の対応を適切に実施・ルール化する。
(深刻度が『緊急(Critical)』の修正パッチが出ている場合、至急対応をお願いします!)
★VPN機器の認証に、多要素認証(クライアント証明書、ワンタイムパスワード等)を実装する

<<コンテンツ>>
1.脆弱性とは
2.VPN (Virtual Private Network)機器の脆弱性管理
3.SASE(Secure Access Service Edge:サッシー)の導入

 

以上