企業組織は、ランサムウェア、ソフトウェアのサプライチェーンに対する攻撃、マルウェア、アプリケーション侵害、コマンドとコントロールボットなど、洗練度を増し続けるサイバー攻撃へ常に対処しなければならず、また攻撃も深刻化しています。
サイバーセキュリティのリスクは常に存在し、かつ変化し続けています。攻撃者は既知の共通脆弱性識別子(CVE)と、Log4jやSpring4Shellなど未知のゼロデイテクニックを多数駆使し、広範囲にパニックを生んでいます。MITテクノロジーレビューによると、2021年はゼロ日脅威で少なくとも66件のインスタンスが検出され、これは2020年の2倍に達しています。
よいニュースは、現在の世界は非常に警戒体制を強めており、大規模なコミュニティへ最新の脅威動向について重要な情報を直ちに共有できていることです。また、企業組織や開発者は、こうした新しい脆弱性に対抗し、素早くソフトウェアやアプリケーションをアップデートしています。
しかし、コードをアップグレードまたはパッチしたり、アップグレードの実装に時間をかけるのは必ずしも可能とは限りません。こうした場合、IT部門は、攻撃がネットワークへ侵入することを防ぐため、脆弱なサーバーやアプリケーションへNGFW、IPS、WAFなどのセキュリティプロトコルを配備しなければならなくなるでしょう。
継続的なインテリジェンスで先手を打つ
SpirentはTestCloud™コンテンツサブスクリプションを通じて継続的に新たに発見されたゼロデイ脅威ベクトルのエミュレーション機能を提供して自動的に利用可能にしており、広範なテスト範囲には数千ものマルウェアと攻撃の拡大サンプルが含まれます。ゼロデイベクトルの発見が初めて報告されてからわずか数日で、セキュリティ効果検証用の脅威サンプルを準備できる実績を備えます。これで企業組織が自身のNGFWまたはWAFに対してエミュレートされた攻撃を実行し、セキュリティインフラが最新の攻撃に対抗できるようアップデートされているか、確かめられるようになります。


企業向けIT環境が複雑化を増すにつれ、リモートワーク、在宅勤務、クラウドサービス、デバイス持ち込み(BYOD)の傾向が続いており、攻撃対象の領域も急速に広がっています。これで、複雑さを増すハイブリッドネットワークアーキテクチャのセキュリティを広範囲に確保する必要性が高まっています。Spirentは企業組織が物理的な施設、バーチャル、パブリッククラウド、ハイブリッドクラウドのネットワークで、セキュリティ管理を検証できるよう支援します。Spirent TestCloudが最新かつ最も深刻な脆弱性に対抗する様子をご覧ください。