脆弱性

脆弱性

脆弱性

脆弱性

被害状況

攻撃者

1. MicrosoftはWindows 10ユーザーに対して、欧州経済地域（EEA）で無料の拡張セキュリティアップデートを提供することを発表
2. Microsoftの決定は、1.5百万世帯を代表する大規模な欧州およびブラジルの消費者保護団体であるEuroconsumersからの圧力に応じたもの
3. Windows 10のサポート終了後の更新プログラムを提供する予定（2025年10月14日）
4. 不具合修正や新たに発見された脆弱性に対処するためのセキュリティアップデートは停止される予定
5. Windows 11への移行を促すため、ESUプログラムに登録することをユーザーに勧告

1. Gartnerが**Continuous Threat Exposure Management(CTEM)** の概念を導入し、**優先順位付け** と **検証** を重要視している。
2. 従来の**脆弱性管理** は、**優先順位付け** 、**実行可能性** 、**脆弱性の重要性** に欠けていた。
3. CTEMでは**優先順位付け** と **検証** を組み合わせ、**実証**と**集中**された行動に変換する。
4. **Adversarial Exposure Validation (AEV) テクノロジー** は、**Breach and Attack Simulation (BAS)** 、**Automated Penetration Testing**によって **攻撃側の視点を自動化** している。
5. AEVは、実際には危険なものだけでなく、**どれが攻撃可能で検出可能か** を示し、**防御可能性** を示す。

脆弱性

1. 攻撃のボリュームが増加している。H2 2024年からH1 2025年に攻撃数が21％増加し、前の2四半期よりも41％成長している。
2. 攻撃の規模は拡大している。ピーク攻撃が2.2 Tbpsに達し、現代のDDoSキャンペーンの規模と破壊的なポテンシャルが高まっている。
3. 攻撃はより長期化し、洗練されている。長時間の攻撃や多層の戦術により、脅威アクターは防御を突破し、最大の混乱をもたらすことができる。
4. ターゲットとなる産業が変化している。技術が最も攻撃されやすいセクターに躍り出ており、金融サービス業界は引き続き高いリスクに直面している。
5. アプリケーション層攻撃が増加している。WebアプリケーションやAPIを標的とした多層攻撃が、全攻撃のうち38％を占め、2024年第3四半期から第4四半期の28％から増加している。

脆弱性