「SMS認証」の穴を突く“代行サービス”が流行中 問われる利用者のITリテラシー

国内ベンダーのセキュリティ製品に関するニュースが複数発表されました。IT資産管理ソリューション「SKYSEA Client View」やファイル共有アプライアンス「FileZen」に関する脆弱（ぜいじゃく）性を標的としたサイバー攻撃が発生したという事例です。 「脆弱性を突くサイバー攻撃」と聞くと、どうしても海外の製品を想像してしまいますが、もはや国内で多数の利用者が存在する製品は攻撃の標的になる、と考えるべきでしょう。特にファイル共有に関しては、メール添付によるパスワード付きzipファイルの運用が見直されつつあり、これに向けた新たなソリューションの導入を検討する組織も多いのではないでしょうか。 取り上げた2つに限らず、新たなソリューションを導入する際には脆弱性をスピーディーに把握することが重要です。提供ベンダーも気が付いていない未知の脆弱性を利用した攻撃を想定し、定常的に監視していきましょ

[IGA-OS]

セキュリティ教育・啓発