NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは
2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

著者 Bizコンパス編集部

脆弱性情報の収集にかかる膨大な手間を減らすには

 セキュリティレベルの向上において、構成管理や脆弱性管理は大きなメリットをもたらしますが、一方で日々公表される脆弱性情報を収集し、それと既存のシステムを突き合わせて影響を調べるといった作業には膨大な労力がかかります。

 そこで検討したいのが、構成管理や脆弱性管理を支援するプロダクトやサービスの活用です。具体的には、Qualysの「QualysGuard」やRapid7が提供する「nexpose」、NTTコミュニケーションズの「脆弱性見える化ソリューション」などがあります。

 これらのサービスを選択する際のポイントですが、機能面では、構成管理や脆弱性管理に必要な機能が網羅されていることはもちろん、システム情報の二重管理を回避するための既存の資産管理システムとの連携や、システム情報と脆弱性情報のマッチング精度、脆弱性対応を円滑にするワークフローなどが挙げられます。

 また、サポート面では、導入時の体制やプロセス整備を行うコンサルティングや、脆弱性情報の提供やパッチ適用などについて問い合わせができるヘルプデスクなどが充実しているのかも重要となります。企業によっては、重要情報であるシステム情報を預けるサーバがどの国にあるのかもチェックポイントとなるでしょう。

 WannaCryの例を見るまでもなく、脆弱性を放置してしまうと、大きなインシデントに発展する恐れがあります。一方で、社内で利用しているシステムが増えれば、適切に脆弱性を把握してコントロールするのが難しくなるのも事実です。脆弱性管理を支援するためのサービスは、このような状況を打破する上で有効なソリューションとなるでしょう。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

人材不足、経営者意識改革…セキュリティの課題解決

2016.12.14

解決策がここにある!IT部門のお悩みスペシャル第2回

人材不足、経営者意識改革…セキュリティの課題解決

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

標的型攻撃頻発!セキュリティ対策は経営者の責務

2016.07.01

東大准教授・満永氏が語る!

標的型攻撃頻発!セキュリティ対策は経営者の責務

わずか5時間で攻撃を完遂!?その手口と対策とは

2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る