ソフトウエアの脆弱性(セキュリティー上の欠陥)を悪用するサイバー攻撃が後を絶たない。セキュリティー企業の米パロアルトネットワークスが2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の半数近くは初期侵入の手段として脆弱性を悪用している。また新しい脆弱性が公表されると、平均15分で攻撃者による調査(スキャン)が始まるとしている。企業や組織では脆弱性対応が急務だ。 ランサム攻撃の端緒は脆弱性悪用 今回パロアルトネットワークスが公表したのは、過去1年間に同社が実施したインシデント(セキュリティーの事件・事故)対応を分析したリポート。600件以上のインシデント対応事例を分析した。 興味深い分析結果の1つが、ランサムウエア攻撃の初期侵入の手段である。48%の攻撃においてソフトウエアの脆弱性が悪用されたとしている(図1)。2019年以降、SSL-VPN▼製品の脆弱性を突いて企業のネットワ