NTTデータ、2024年度第2四半期のサイバー脅威動向を公開
finbridge_adminポイント
NTTデータは、2024年7月~9月のサイバーセキュリティ動向をまとめたレポートを発表した。内部不正による情報漏洩、パブリックAPIの脆弱性、SSVCを活用した脆弱性対応の重要性が主なテーマとなっている。 NTTデータは、2024年7月~9月のサイバーセキュリティ動向をまとめた四半期レポートを発表した。レポートでは、内部不正による情報漏洩、パブリックAPIの脆弱性、SSVC(Stakeholder-Specific Vulnerability Categorization)を活用した脆弱性対応の重要性が取り上げられている。
内部不正による情報漏洩について、レポートでは、企業内部の権限乱用や退職前のデータ持ち出しがリスクとして指摘されている。対策として、アクセス制限の強化、特権管理、ログ監視に加え、社員教育の徹底が推奨されている。
また、APIの脆弱性については、認証・認可の設定不備が多く、特にBOLA(Broken Object Level Authorization)などの攻撃が懸念されている。レポートでは、セキュアバイデザインの導入、多要素認証の実装、APIのガバナンス強化が必要とされている。
さらに、レポートでは、SSVCを活用した脆弱性対応の重要性が強調されている。SSVCは、脆弱性の影響を評価し、対応の優先度を「Immediate」「Out-of-cycle」「Scheduled」「Defer」の4段階で示すフレームワークである。これにより、脆弱性対応の迅速化が可能になるとしている。
NTTデータは、これらの分析を通じて、企業がサイバー脅威への対策を強化することの重要性を示している。詳細なレポートは、同社の公式サイトで公開されている。
添付画像一覧
