Enterprise

企業

2018.09.06 投稿者: ブログチーム

ERPを狙うサイバー攻撃が増加中(2)

ERPを狙うサイバー攻撃が増加中(2)

“米国国土安全保障省の情報セキュリティ対策組織「US-CERT」は2018年7月25日、世界の多くの大企業が利用するERPシステム(Enterprise Resource Planning)が、サイバー攻撃の対象になることを明らかにしました。

また、ERPに関する調査を実施したセキュリティ企業は、「SAPやOracleのERPには9,000件の脆弱性がある」と警告。攻撃が倍増していると懸念を表明しています。”

(「ERPを狙うサイバー攻撃が増加中、米国セキュリティ組織「US-CERT」が発表」 2018年7月27日 サイバーセキュリティ.com)

前回は、ERPがサイバー攻撃の標的になりうることを紹介しました。

US-CERTではERPが存在するネットワークがパブリック、プライベート、およびハイブリッドクラウド環境かであるかに関わらず、以下の対策を推奨しています。

  • セキュリティパッチの不足や危険なシステム構成など、既知の脆弱性に関するシステムの見直し
  • システムとアプリケーション間のSAPインタフェースのセキュリティ設定の分析とリスク評価
  • 悪意のあるユーザーや、過度の権限をもったユーザーのいるシステムがないかを確認すること
  • 脆弱性の悪用を判断するための指標の設定や、システムの監視
  • 疑わしいユーザーのふるまい監視
  • 新しい脆弱性への脅威情報を適用および、高度な標準型攻撃に対するセキュリティ体制の改善
  • システムの包括的なセキュリティベースラインの定義や、コンプライアンス違反の継続的な監視、および検出されたイレギュラーの修正

世界中で広くERPは導入されていますが、脆弱性や対応が指摘されるケースは多くありませんでした。ところが、近年はその盲点となっているERPを狙ったサイバー攻撃も増加しています。昨今では国家規模の不正アクセスも生じており、対策が急がれる分野と言われています。

アライドテレシスはSES(Secure Enterprise SDN)などのソリューションを通し、インシデント発生時に被害にいたることを最小限に食い止め、最新の脅威から企業のネットワークを強固に守ります。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top