NTTコミュニケーションズ

Bizコンパス

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは
2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

著者 Bizコンパス編集部

事業継続のための経営判断を鈍らす課題

 社内で数多くのシステムが利用されている現在、それらを適切に把握し、必要なパッチを即座に提供する体制を整えるのは容易ではありません。

 特に社内に数十、数百といったシステムがある場合、1人のシステム担当者がすべてを管理するのは現実的ではなく、複数の担当者で管理する体制にするのが一般的でしょう。さらに脆弱性の管理やパッチの適用までをそれぞれの担当者に任せている状況では、脅威への対応は担当者のスキルや稼働状況に影響を受けることになります。

 例えば、あるシステムに影響する脆弱性が発見され、パッチも提供されているといった状況があったとしましょう。この際、担当者が脆弱性情報を見逃した、あるいは理解力不足から自身が管理するシステムには影響がないと誤判断してしまえば、脆弱性が放置されるといったことが起こりかねないわけです。

 このように、脆弱性への対応を個々のシステム担当者に任せているような状況を放置すれば、経営にも大きな影響を及ぼしかねません。

「深刻な脆弱性が発見されたとき、自社にどの程度の影響があるのかを把握したいと考えても、システムの数が数百にも及ぶ企業では、調査だけで数週間を要します。しかも、その情報が100%網羅できているかどうかの判断も難しいでしょう。情報システム部門が把握していない、闇システムがあることも考えられるためです。こうした状況では、発見された脆弱性のリスクを適切に捉えることができず、事業継続のための経営判断もできないということになってしまいます」(竹内氏)

SHARE

関連記事

人材不足、経営者意識改革…セキュリティの課題解決

2016.12.14

解決策がここにある!IT部門のお悩みスペシャル第2回

人材不足、経営者意識改革…セキュリティの課題解決

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

標的型攻撃頻発!セキュリティ対策は経営者の責務

2016.07.01

東大准教授・満永氏が語る!

標的型攻撃頻発!セキュリティ対策は経営者の責務

わずか5時間で攻撃を完遂!?その手口と対策とは

2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る