IPA 2025年版 10大脅威で検索【3位】 システムの脆弱性を突いた攻撃
IPA 2025年版 10大脅威で検索
【3位】 システムの脆弱性を突いた攻撃
製品ベンダーからの脆弱性情報の公開に伴い、その脆弱性を悪用した攻撃を行う手口が益々横行しています。こまめに最新のパッチを適用することや最新のソフトウェアに更新することが必要です。また、使用しているソフトウェアなどを把握し、最新の脆弱性情報の収集、対策状況の管理、パッチマネジメントの実施することが有効です。
ソフトウェア更新やパッチ適用がすぐに出来ない場合には、その間の攻撃をIPSやWAF等を利用して、リスクを軽減することが可能です。
【法人向け製品】
- ウイルス対策
- ポリシー管理・設定管理
- ファイアウォール
- 侵入検知・防御(IDS/IPS)
- Webアプリケーションファイアウォール(WAF)
- UTM
- セキュアウェブゲートウェイ
- URLフィルタリング
- 脆弱性検査ツール
【法人向けサービス】
- コンサルティング(現状分析、ポリシー策定等)
- セキュリティ監視運用サービス
- インテリジェンス情報提供
- WEB脆弱性診断
- プラットフォーム脆弱性診断
- ネットワーク脆弱性診断
- その他の脆弱性診断(IoT診断、スマートフォンアプリケーション診断等)
- ペネトレーションテスト
10大脅威出典:IPA 「情報セキュリティ10大脅威 2025」