脆弱性検査

2021年10月に某病院ががランサムウェアにより業務停止せざるをえなくなった事象は記憶に新しいと思います。
また、昨年では食品加工事業者が脆弱性対応を行っていなかったため、関連企業にまで被害が及ぶ事例もありました。
昨今、騒がれているランサムウェアに感染する主な経路はテレワークに利用した機器の脆弱性/設定不備が約8割となっています。(2022年上半期:警察庁調べ)
しかし、逆に考えると既存機器に対して適切なverUP/設定をしていれば8割以上の確率でサイバー攻撃は防止できるとされています。

ただ現実では、脆弱性は日々更新されており2022年にJVNで公開された脆弱性は101件、CVEでは30000以上の脆弱性が公開されています。
そのため該当する全ての脆弱性に対処することは現実的では無いため、
「いかに早く自システムに影響が高い脆弱性を対処できるか。」が課題となります。