ニュースの要約
- 既知の脆弱性が存在するソフトウェアの利用が高リスクの脅威カテゴリ1位にランクイン
- ランサムウェア感染要因となるVPNやRDPの不備がリスクの高い脅威に
- WordPressのバージョン管理不備が脆弱性の多くを占める
概要
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社は、外部公開IT資産を自動で棚卸し・可視化するASMツール「GMOサイバー攻撃ネットde診断 ASM」での脅威検知の結果を分析し、2025年 第3四半期(7月~9月)の 脅威検知ランキングを発表しました。
この調査では、サポート終了のソフトウェア利用や既知の脆弱性が存在するソフトウェアの利用など、IT資産管理の不備が脅威カテゴリの上位にランクインしたことが明らかになりました。また、ランサムウェア感染につながるVPNやリモートデスクトップ(RDP)のアクセス制御不備も高リスクとなっていることが分かりました。さらに、WordPressのバージョン管理不備が全体の約1割を占めるなど、ソフトウェアの適切な更新管理の重要性が示されました。
編集部の感想
IT資産の棚卸しと可視化の大切さが改めて認識できる内容ですね。
サイバー攻撃の手口が巧妙化しており、最新の脅威に敏感に対応しなければいけないと感じました。
WordPressなどの一般的に使われているソフトウェアの管理も重要だと分かりました。
編集部のまとめ
GMOサイバーセキュリティ:2025年第3四半期の「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」発表についてまとめました
今回のレポートでは、企業のIT資産管理の重要性が改めて浮き彫りになりました。既知の脆弱性があるソフトウェアの利用やサポート終了ソフトウェアの使用など、見えていないリスクが存在しており、それらが高リスクの脅威となっている実態が明らかになりました。特に近年猛威を振るうランサムウェア攻撃につながるVPNやRDPの不備も上位にランクインしており、適切なアクセス制御の重要性が確認できます。また、WordPressなどの一般的なソフトウェアの管理状況も見逃せません。企業は自社のIT資産を継続的に可視化し、適切な対策を講じる必要があると言えるでしょう。
参照元:https://prtimes.jp/main/html/rd/p/000005135.000000136.html
人気記事