画像:US-CERTより

米国国土安全保障省の情報セキュリティ対策組織「US-CERT」は2018年7月25日、世界の多くの大企業が利用するERPシステム(Enterprise Resource Planning)が、サイバー攻撃の対象になることを明らかにしました。

また、ERPに関する調査を実施したセキュリティ企業は、「SAPやOracleのERPには9,000件の脆弱性がある」と警告。攻撃が倍増していると懸念を表明しています。

世界の大手企業が狙われる

世界の大手企業の多くは、ERPを導入しています。

これまでERPの脆弱性はあまり注目されてきませんでしたが、今回の報告では既知の脆弱性を利用してERPを狙うサイバー攻撃が、3年の間に100%増加するなど深刻な脅威を露呈。攻撃者がハッキングやDDoS攻撃などを用いて、ERPを導入する企業を標的する可能性が浮上しています。

国家関与のサイバー攻撃も

US-CERTは今回の報告を受け、ERPを利用している企業に対して警戒を呼び掛けています。

特にサイバー攻撃は年を追うごとに規模を増しており、昨今では国家規模の不正アクセスも珍しくありません。既に機密性の高い情報の漏洩や、顧客管理やサプライチェーンなど重大なビジネスプロセスの混乱を狙ってERP攻撃を仕掛けたと見られるケースもあり、対策が急がれている状況です。

参照Malicious Cyber Activity Targeting ERP Applications/US-CERT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?