Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

脆弱性は儲かりまっか?

エクスプロイトサプライチェーンの経済的側面を詳しく調査

サイバー攻撃は、ここ数年でその様相が劇的に変化しました。その変容を企業のセキュリティ対策に反映させたアプローチをとり、サイバー犯罪の増加とその下にあるインフラストラクチャを反映した防御メカニズムを通じて、企業を攻撃から守ることが必要です。

 主な調査結果

  • 脆弱性の数が膨大なため、攻撃に最も悪用される可能性の高い脆弱性を優先する、リスクに基づいた脆弱性管理が不可欠。 
  • サイバー犯罪のサプライチェーンは非常に巧妙です。攻撃者は、警備の目が届きそうで届かないところで活動を行い、法的処置を複雑にしている。 
  • 脅威グループがサイバー犯罪に費やすリソースに比べて、防御側が費やすことのできるリソースは少ない。 
  • エクスプロイトによってさまざまな売値がある。100 万ドルもの値がつくものもあります。

レポートをダウンロードする:
脆弱性は儲かりまっか?
エクスプロイトサプライチェーンの経済的側面の詳しい調査

 

脆弱性からエクスプロイトまでのサプライチェーン

脆弱性からエクスプロイトまでのサプライチェーンは、次のように構成されています。

  • エクスプロイトの研究および開発
  • エクスプロイトの仲介および配布
  • エクスプロイトの製品化
  • エクスプロイトの配布

生産者は、脆弱性の発見、および概念実証エクスプロイトコードの開発に関与します。サプライヤーは仲介および、エクスプロイトと関連情報の一般提供を支援します。サービスプロバイダーは、ペネトレーションテストフレームワークからエクスプロイトキットへ、エクスプロイトを各種サードパーティ製品やサービスに統合します。消費者、方やペネトレーションテストを実施するエンドユーザー企業、または犯罪詐欺集団などがエクスプロイトを消費します。