The Hacker Newsは9月26日(米国時間)、「5 Network Security Threats And How To Protect Yourself」において、ネットワークセキュリティにおける5つの脅威を紹介した。
今日のネットワークにおいて顧客または従業員が使用するデバイスは社内からの利用に限定されない状況になっている。例えば、自宅やカフェなどからクラウドやデータセンターに接続されることが増えている。The Hacker Newsはこのような現代のネットワークにおいて、どのような脅威にさらされているのかを取り上げた。
指摘されている主な脅威は次のとおり。
- 設定ミス
Verizonの最近の調査結果によると、設定ミスや誤用が侵入の14%を占めているそうだ。機能を十分に理解せずに設定を変更した場合や、誤った値を入力した場合に攻撃者に侵入されている。ファイアウォールの設定が誤っていれば内部ネットワークへ不正アクセスされ、Webサーバの設定が誤っていれば機密情報が漏えいするリスクがある。
- 時代遅れのソフトウェア
ソフトウェア、ファームウェア、オペレーティングシステムなどを常に最新バージョンに更新しなければ、ネットワークが危険にさらされる。脆弱性を修正するパッチを組織のネットワーク全体のデバイスに適用するには時間がかかり実施も複雑だが、必要不可欠な作業とされている。
- サービス運用妨害(DoS: Denial of Service)攻撃
サービス運用妨害攻撃は、ネットワークを停止させてアクセス不能にすることが目的とされている。サービス運用妨害攻撃は銀行、メディア企業、政府機関など、知名度の高い組織のWebサイトがターゲットにされることが多い。また、この攻撃によってデータの盗難や損失につながる可能性は低いが、対処に多大な時間とコストがかかる可能性がある。
- アプリケーションのバグ
アプリケーションやシステムにおけるエラー、欠陥、不具合などソフトウェアバグが原因で不正確な結果または予期せぬ結果が生じることがある。不適切なテストや乱雑なコード、コミュニケーション不足、不適切な仕様書などさまざまな理由により、あらゆるコードにバグが存在している可能性がある。
- 攻撃対象領域の管理
インターネットに接続された資産が把握されていない状態で、ビジネスを安全に運営することはできない。インターネットに接続されている資産の完全かつ最新のインベントリがなければ、どのようなサービスが利用可能で、攻撃者がどのように侵入を試みてくるかわからない。組織のITネットワークが日々成長していく中で、資産を把握し、追跡し、保護することはすべてのビジネスにおいて強力なセキュリティの重要な要素とされている。
攻撃者は標的とする組織の大小にかかわらず、脆弱性を特定・悪用し、安全が確保されていないシステム、ネットワーク、データへアクセスする。そのため、最初に組織の脆弱性や弱点がどこにあるのかを知ることが、最も重要なステップとされている。早期に脆弱性を発見すれば、攻撃者に悪用される前に対処することができると助言いう。