サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ERPを狙うサイバー攻撃が増加中、米国セキュリティ組織「US-CERT」が発表



画像:US-CERTより

米国国土安全保障省の情報セキュリティ対策組織「US-CERT」は2018年7月25日、世界の多くの大企業が利用するERPシステム(Enterprise Resource Planning)が、サイバー攻撃の対象になることを明らかにしました。

また、ERPに関する調査を実施したセキュリティ企業は、「SAPやOracleのERPには9,000件の脆弱性がある」と警告。攻撃が倍増していると懸念を表明しています。

世界の大手企業が狙われる

世界の大手企業の多くは、ERPを導入しています。

これまでERPの脆弱性はあまり注目されてきませんでしたが、今回の報告では既知の脆弱性を利用してERPを狙うサイバー攻撃が、3年の間に100%増加するなど深刻な脅威を露呈。攻撃者がハッキングやDDoS攻撃などを用いて、ERPを導入する企業を標的する可能性が浮上しています。

国家関与のサイバー攻撃も

US-CERTは今回の報告を受け、ERPを利用している企業に対して警戒を呼び掛けています。

特にサイバー攻撃は年を追うごとに規模を増しており、昨今では国家規模の不正アクセスも珍しくありません。既に機密性の高い情報の漏洩や、顧客管理やサプライチェーンなど重大なビジネスプロセスの混乱を狙ってERP攻撃を仕掛けたと見られるケースもあり、対策が急がれている状況です。

参照Malicious Cyber Activity Targeting ERP Applications/US-CERT


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。