■ 標的型サイバー攻撃発生時に求められる意思決定の難しさ
100万件以上の個人情報が漏えいした2015年6月の日本年金機構の事件後も、企業を狙う標的型サイバー攻撃の被害は後を絶ちません。標的型サイバー攻撃の侵入方法は93%が標的型メールを発端としており、その内容は非常に巧妙で、標的型サイバー攻撃の脅威を完全に防ぐことは難しいのが現状です。そのため、企業は標的型サイバー攻撃の被害に遭った場合を想定した対策、インシデント対応の体制をあらかじめ整えておくことが不可欠になっています。
ご存知の方も多いかと思いますが、Microsoft SQL Server 2005の延長サポートが 2016年4月12日に終了します。サポート終了後は、脆弱性が見つかった場合も修正プログラムが提供されなくなるため、セキュリティのリスクが高くなるのはもちろんのこと、PCI DSS のようなセキュリティ基準を遵守している組織にとっては、脆弱性に対する迅速なパッチ適用の要件を満たすことができなくなってしまいます。そういった状況から、トレンドマイクロでは Microsoft SQL Server 2005を使用している組織に対し、バージョンアップを実施することを推奨しています。
続きを読む