2020年12月31日を持って、Adobe Flashは正式にサポート終了を迎えます。これは、Flashで今後見つかる新しいCVEはパッチが適用されず、多くの機能やアプリケーションが使用できなくなることを意味します。Flashの使用を続けると、悪意を持つものにとって恰好の攻撃の対象となり得るのです。
Flashのサポートが終了したからといって、人々がFlashの使用をやめるということではありません。例えば、トレーニング教材など、Flashで作成されたレガシー資産もまだまだあることでしょう。
Flashの使用を一斉に辞めないと、デバイス、ネットワーク、および組織における潜在的な攻撃の扉を開くことになってしまいます。ネットワークのセキュリティ対策を万全にするためには、誰が何を使っていて、何がまだFlashを使っているのかを可視化することが不可欠です。Vectra AIの製品を使うことによって、ネットワークからFlashを取り除くことができます。
VectraのCognito Recallは、組織においてFlashの使用状況を簡単に追跡できるようにFlashのサポート終了ダッシュボードを備えています。Vectra は、AIを介した機械学習により、詳細なネットワーク分析を行い、Flashの使用状況を明らかにします。ネットワークメタデータは、Flashをロックダウンするための優れたツールで、システム上でFlashが使用されている場合、特定することができます。
Flashを削除する際の最初の防御策はエンドポイント検出エージェントを使うことですが、ユーザーがFlashを再インストールする可能性もあり、またネットワーク上のすべてのシステムにエージェントがあるわけではありません。
防御策として次に考えられるのは、ネットワークのメタデータを分析して詳細な防御を提供するネットワーク検知および対応(NDR)です。VectraのCognito NDRプラットフォームは、FlashコンテンツをホストしているシステムやFlashを実行しているネットワーククライアントをピンポイントで検出します。Cognito Recall ダッシュボードには、Flash を使用しているクライアントが自動的に表示されるため、手作業でクライアントを特定する手間が省けます。
実際の例として、Cognito Recallを導入したある顧客が、Flashを廃止するプロジェクトを立ち上げ、ダッシュボードで確認したところ、ビデオ会議とコラボレーションしているプラットフォームが Flash を使用していることがわかりました。その顧客は、プロバイダーにその旨を報告しました。ほとんどのユーザーはFlashが消えても(最新のブラウザを使用している限り)気づくことはありませんが、可能な限りFlashの使用を停止し侵害のリスクを軽減することは、組織としては必要な工程です。
ご質問やデモなどのお問い合わせに関してはこちらまでご連絡ください。
Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。
© 2023 Vectra AI, Inc. All rights reserved.
