サマリー
◆Living Off The Land(LOTL)戦術と呼ばれる攻撃に対する警戒が高まっている。
◆LOTL戦術とは、正規ツールを駆使して攻撃を行う手法であり、検知が難しいという特徴がある。初期侵入経路としてSSL-VPN製品の脆弱性を悪用した攻撃が多い。
◆将来の攻撃に備えるためには、脆弱性対策が重要であり、インフラとアプリケーションの両面で考慮する必要がある。これには、ASMツールやSBOM(SCA)ツールの活用により、脆弱性のリスクを低減することが期待される。
◆脆弱性を可視化し、基本的なパッチの適用を行うことが攻撃を防ぐための重要な対策である。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
能動的サイバー防御の導入に向けた政策動向
激化するサイバー攻撃に先手を打って被害を防ぐ
2025年04月21日
-
耐量子計算機暗号に関わる国内動向
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月28日
-
金融分野におけるサイバーセキュリティに関するガイドライン
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月27日
最新のレポート・コラム
-
働く低所得者の負担を軽減する「社会保険料還付付き税額控除」の提案
追加財政負担なしで課税最低限(年収の壁)178万円達成も可能
2025年10月10日
-
ゼロクリックで完結する情報検索
AI検索サービスがもたらす情報発信戦略と収益モデルの新たな課題
2025年10月10日
-
「インパクトを考慮した投資」は「インパクト投資」か?
両者は別物だが、共にインパクトを生むことに変わりはない
2025年10月09日
-
一部の地域は企業関連で改善の兆し~物価高・海外動向・新政権の政策を注視
2025年10月 大和地域AI(地域愛)インデックス
2025年10月08日
-
政治不安が続くアジア新興国、脆弱な中間層に配慮した政策を
2025年10月10日