はセキュリティ分析と自動化の主要なプロバイダであり、本日、最新の脆弱性インテリジェンスレポートの公開を発表しました。本レポートでは、2021年に最も注目された50のセキュリティ脆弱性と影響の大きかったサイバー攻撃について検証されています。
セキュリティプロフェッショナルは、日々、報告される膨大な数の脆弱性の中から、発展する可能性のある脅威に優先順位を付けて、対処していく必要があります。Rapid7の調査チームは、毎年何千件にもおよぶ脆弱性を分析しており、根本的な原因を理解し、誤解を解き、なぜ特定の欠陥が他のものより悪用されやすいのかに関する情報を提供しています。これらの調査から、悪用が広まる可能性に基づいて、最も優先度の高いCVEに関するレポートを作成しています。
「私たちは、幅広い組織に深刻なリスクをもたらす脆弱性のコンテキストを把握するために、このレポートを発行しています」と脆弱性調査担当マネージャーであり、脆弱性インテリジェンスレポートの筆頭著者であるCaitlin Condonは述べています。「私達の目的は、悪用される傾向を明白にして、攻撃者のユースケースについて探り、新たなセキュリティ脅威が発生したときにそれを理解するためのフレームワークを提供することです。」
Rapid7の2021年脆弱性インテリジェンスレポートでは、2021年に発生し、あらゆる規模の企業にリスクをもたらした50件の脆弱性について取り上げています。これら50件の脆弱性のうちの43件は、現実社会で悪用されています。さらに、悪用される規模が「広範におよぶ脅威」として分類される脆弱性は、前年比で136%増加しています。
レポートから得られた主な調査結果は次のとおりです。
「過去数年間は、脆弱性やハッキングが広範囲におよぶ攻撃へとつながることはあまりありませんでした」とCondonは述べています。ランサムウェアやコインマイニングなどの広範囲にわたる攻撃が蔓延している昨今、「平均的な企業」がターゲットとなる確率も増えています。」
Rapid7の「2021年脆弱性インテリジェンスレポート」の全内容と関連リソースへのアクセスをご希望される場合は、ここをクリックしてください。
Rapid7について
Rapid7(Nasdaq:RPD)は、Insightクラウドを通した可視性、分析、自動化により、セキュリティを向上させています。Rapid7のソリューションは、複雑な作業を簡素化し、セキュリティチームが、IT部門および開発部門と効果的に連携して、脆弱性の削減、悪意のある行動の監視、攻撃の調査とシャットダウン、および日常業務の自動化を可能にします。 10,000人以上のお客様が、Rapid7のテクノロジー、サービス、調査を信頼してセキュリティを向上させ、組織の安全な発展を実現しています。詳細については、Rapid7のWebサイトまたは、ブログを参照してください。LinkedInやTwitterでも情報を提供しています。