Enterprise

企業

2018.08.30 投稿者: ブログチーム

ERPを狙うサイバー攻撃が増加中(1)

ERPを狙うサイバー攻撃が増加中(1)

“米国国土安全保障省の情報セキュリティ対策組織「US-CERT」は2018年7月25日、世界の多くの大企業が利用するERPシステム(Enterprise Resource Planning)が、サイバー攻撃の対象になることを明らかにしました。

また、ERPに関する調査を実施したセキュリティ企業は、「SAPやOracleのERPには9,000件の脆弱性がある」と警告。攻撃が倍増していると懸念を表明しています。”

(「ERPを狙うサイバー攻撃が増加中、米国セキュリティ組織「US-CERT」が発表」 2018年7月27日 サイバーセキュリティ.com)

7月25日、米国の米国土安全保証省の管轄する国家サイバーセキュリティ通信統合センター(NCCIC)や情報セキュリティ対策組織「US-CERT」から「ERPシステムがサイバー攻撃の対象になりうる」という懸念が表明されました。

ERP(Enterprise Resource Planning)は日本では「基幹系情報システム」と言われ、営業や販売、物流、経理や財務など経営資源の情報を集約し、管理や分析などに役立てるためのシステムで、大企業であるほど多くの企業が導入しています。重大な経営情報が多く含まれるため、不正アクセス時の企業へのダメージの大きさは想像を絶します。

今回の調査を担当した企業によれば、SAPやOracleといった代表的なERPサービスベンダーの製品でも9,000件の既知の脆弱性があると見られ、中には高度な手法によらずシステムへの不正アクセスが可能と見られる状態もあるそうです。

これらはインターネット上で公開していなければ安全とも限らず、ファイアウォールに隠れているシステムも標的になる可能性があり、ERPシステムだけでなく、クライアントの端末を最新の状態に保つことがリスクの低減のために大切としています。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top