Tenableは2022年におけるデータ侵害や脆弱性などに関する分析結果「Tenable 脅威状況レポート(2022年)」を公開した。多くのサイバー攻撃者に悪用されている脆弱性や、日本においてサイバー攻撃者に狙われやすい業界が明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Tenable Network Security Japan(以下、Tenable)は2023年3月15日、2022年におけるデータ侵害や脆弱(ぜいじゃく)性などに関する分析結果をまとめた「Tenable 脅威状況レポート(2022年)」を公開した。
Tenable 脅威状況レポート(2022年)は、2022年に起きた侵害の分析結果を編さんしたもので、世界各国の政府機関やベンダー、調査機関が発表したアドバイザリの内容を網羅している。データ侵害に関しては、世界的なメディアや各地域の報道機関が2021年11月から2022年10月までの間に公表したデータ侵害の情報を使用している。
グローバルで実施した同調査からは、悪用される脆弱性やデータ侵害が多く発生している地域、地域別の漏えいしたデータの件数などが明らかになった。
Tenableが公開したレポートの主な注目点は以下の通りだ。
同レポートは、既知の脆弱性がサイバー攻撃に利用されている実態を浮き彫りにした。これらの脆弱性はすでに修正版が公開されているが、多くの企業がセキュリティアップデートを適用せずに放置しているため、攻撃ベクトルとして悪用される可能性がある。
サイバー攻撃の被害に遭わないために、使用しているソフトウェアは常に最新版にアップデートし続けること、推奨されている対策を着実に実施すること、従業員教育と情報共有を定期的に実施して常に適切な状態を維持していくことが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.