マクニカ、神奈川県警　県内企業のITセキュリティ向上に向け情報提供を開始

マクニカは神奈川県警察と、県内企業の外部公開資産を狙った情報システムへの攻撃を防止するための取組を行ったと2023年9月7日に発表した。

近年増加している、情報データを盗み取った上で「対価を支払わなければデータを公開する」などと金銭を要求するランサムウェアの被害を減らすためのものだ。従来から攻撃に使われていたUSB、ウェブ、メールに加え、ネットワーク機器やサーバ、VPN機器などの外部公開資産が管理不十分な場合、侵入経路として用いられてしまい、大きな脅威になる。

特にVPN機器からの侵入をきっかけとする被害が被害総数の半分以上を占めることから、今回マクニカは、外部に公開されている緊急性の高い脆弱性を持つ特定のVPN製品の調査を行い、神奈川県警察を通じて県内の対象企業に情報提供と注意喚起を実施した。その際、マクニカが提供している「Attack Surface Management サービス」のナレッジを活用し、日本国内に存在する特定のVPN製品の利用企業を調査、各VPN機器のバージョン特定と脆弱性有無の判定を行ったうえで、対象製品を保有している県下の企業・組織を洗い出している。

■事業構想大学院大学出版部　編集／ライター経験者を募集■
事業構想大学院大学出版部では、編集／ライター経験者を募集しています。応募に関する詳細はこちら