8割超が「アウト」も 脆弱な通信プロトコルを使い続ける企業の割合に関する残念な調査結果

一般的な通信プロコトルに脆弱性が発見されると、影響範囲の大きさから対策を急ぐものと考えがちだが、ある調査によると、「まさか」と思うような脆弱性を放置する企業もあるようだ。リスクの高いプロトコルとリスクの割合が明らかになった。

[後藤大地，有限会社オングス]

　ソフトウェアの脆弱（ぜいじゃく）性はサイバー犯罪者にとって組織内ネットワークへの侵入の糸口として使われることが多い。このため、使用するソフトウェアを常に最新の状態に保つとともに、非推奨になった機能を停止するなど、常に対応を取る必要がある。しかし、実際にはそうなっていないようだ。

　ネットワークセキュリティ企業であるExtraHop Networksは独自の調査レポート「Insecure Protocol Usage Exposes Organizations to Cybersecurity Risk」を公表した（登録者限定のPDFとして公開）。それによると、多くの組織が「主要な通信プロトコルにおいて数年前に発見された脆弱性をそのままにしていることが明らかになった」という。

　こうした状況は事業継続にとって大きなリスクになる可能性がある。ExtraHop Networksはまず、企業が抱えるIT資産の動作を正確に把握した上で脆弱性の範囲を特定し、制限をかけて対処できるとして、対策方法を指南している。

「Insecure Protocol Usage Exposes Organizations to Cybersecurity Risk」（ExtraHop Networksの配付資料から抜粋）

メジャーな通信プロトコルが放置……上位プロトコルに見る危うさ