POINT1:セキュリティ対策ができていない企業を狙い撃ち
OSやソフトウェアの脆弱性が発見されると、開発したメーカーから更新プログラムが提供されます。攻撃者は、更新プログラムを実施していない利用者を探し出し、攻撃を仕掛けます。
POINT2:こんな企業が狙われる!
- 脆弱性対策情報を知らない
- 利用している製品が影響を受けることを知らない
- 公開された対策をすぐに実施していない
つまり、OSやソフトウェアをいつも最新の状態にしていない企業がターゲットなのです。
<対策はこれだ!>
- 社内で使用しているソフトウェアの全てについて、自動更新が設定されているものと設定されていないものを把握する
- 使っているソフトウェアに関する脆弱性情報を入手する(JVN(脆弱性対策情報ポータルサイト )など)
- 使っているソフトウェアに脆弱性が発見された場合に備えて、会社全体のソフトウェアを更新する手順を作成しておく
- 脆弱性が発見されたら、全てのソフトウェアの更新を確認し、実行する
