Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

脅威状況のまとめ (2021): 最も重要な脆弱性を中心に

1 年間の脆弱性と侵害を振り返り、 2022 年以降のサイバーセキュリティ戦略に役立つインサイトを提供

「人は経験から学ぶのではない。経験を熟考することによって学ぶのである」 ジョン・デューイ、アメリカの哲学者

改善は反省から始めるのが第一とよく言われますが、セキュリティ関連の出来事や脆弱性を振り返るときこそ当てはまるアドバイスです。Tenable の「脅威状況のまとめ (2021)」 (TLR) は、 2021 年の脅威環境の理解を深めて、2022 年に企業のセキュリティ体制改善を目標に活動しているセキュリティ専門家のための貴重なリソースです。  

「脅威状況のまとめ」は、政府機関、ベンダー、リサーチ機関が発行したアドバイザリを年間追跡して分析した結果です。 Tenable のセキュリティリスポンスチームは、毎年、サイバーセキュリティ専門家のためにこのレポートを発行しています。  

2021年には、1 月から 11 月の間に 21,957 件の新しい CVE が発表されました。これは前年比で 2 割増です。公開されたゼロデイの脆弱性は 105 件で、これは 2020 年には 29 件だったので、262% の増加です。データ漏洩は、当社の統計では 2020 年 10 月から翌年 10 月までの 12 か月間で 1,825 件。以上すべてが 2020 年のデータより上昇した項目です。

年の瀬も迫るころ、今年のレポートを編纂していて「またか」と思う大型のセキュリティ事件がありました。2020 年の 12月には、SolarWinds を介して複数の企業が攻撃された、一連のNOBELIUM のサイバースパイ攻撃があったのですが、2021年の大事件は、言うまでもなく Log4Shell 脆弱性 の開示でした。

ここで重要なのは、SolarWinds の時と同様に、Log4Shell に気を取られるばかりに、TLR が分析している山とあるほかの脆弱性やセキュリティ事象から注意を逸らせないことです。 事実、今回の調査は膨大な数の脆弱性が企業を襲っていることを明確にし、リスク削減の課題がいかに大きいかを表わしています。

脅威状況のまとめ (2021) の内容

第 1 章は、 2021 年の注目すべき事象と傾向、ゼロデイ、既存の脆弱性を振り返ります。 最も重大な脆弱性とゼロデイについて、その原因や影響を受けたシステムなどを調査しています。Microsoft Exchange と Windows Print Spooler の脆弱点 が最も大きく影響したことなどに注目しています。

第 2 章は、サイバー犯罪について、どのような攻撃や手段がどのように実行されたかについて説明しています。 データ漏洩、ランサムウェア、サプライチェーンに対する攻撃などから犯罪者が得た成果は何だったのか考察しています。

第 3 章は、昨年の主な脆弱性1つひとつの概要と、影響を受けたベンダーすべてについてまとめた、貴重なリストです。 300 件以上の脆弱性が、重大度、関連した事件の詳細、影響を受けたベンダーなどのコンテキストとともに記載されています。TLR は、特に異常であった 2021 年の脆弱性の騒音をかき分けて、重要なポイントをまとめています。 毎日の仕事で多忙なセキュリティ担当者に役立つように作成しています。  

Tenable が支援します

Tenable の脅威状況のまとめ (2021 年 ) の要点    

  • 課題は、進化しつつあるセキュリティの境界線を保護すること
  • Active Directory の脆弱性や設定ミスを悪用して攻撃をしかけているランサムウェア集団の手口
  • NOBELIUM と SolarWinds の事件以降、サプライチェーンに対する攻撃が急増した背景

詳細情報

関連記事

最新のサイバー攻撃に対する不安はないですか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

30 日間無料


最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

30 日間無料で Tenable.cs にフルアクセス。クラウドインフラの設定ミスを、ソフトウェア開発ライフサイクルの設計、構築、実行時を通じて検出して修正できます。

Tenable.cs を購入する

クラウドセキュリティについてもっと詳しく、コードからクラウドまでの各段階でセキュリティを確保できるか、営業担当にお問い合わせください。