TOPSoftware > 脆弱性管理、先進的なツールの特徴は(前)

Software

脆弱性管理、先進的なツールの特徴は(前)

2017/12/19

John Breeden II CSO

 脆弱性管理という重要なテーマに対して、先進的なツールがどのように対処しているか、4種類の脆弱性管理ツールを見ていこう。

 脆弱性管理とは、自社の脆弱性の状況を常に掌握して、より頻繁かつ効果的に修正するためのプロセスだ。修正を必要とする脆弱性は、ネットワークにもたらすリスクの緊急度に応じて、優先順位を付けなくてはならない。脆弱性管理ツールを手がけるセキュリティ企業は、トレーニングとベストプラクティスを取り入れたり、危険性が高い脅威をユーザー企業ごとに特定して脆弱性を絞り込んだりするなど、さまざまな形でサービスを提供している。

 サイバーセキュリティにおいて脆弱性は重大だ。脆弱性がなければ、セキュリティ侵害もほとんど起きないはずだ。しかし、脆弱性そのものは、それ自体がアクティブな脅威ではない。したがって、企業からすると、どの脆弱性にどの順番で対処すればよいかを理解することは難しい。脆弱性の数が驚くほどの水準まで増えている現在は特にそうだ。大規模なネットワークでは、脆弱性の数が数百万という規模に達することもある。

 脆弱性とは、よろいに開いた穴のようなものだ。その穴が今すぐに問題をもたらすわけではないかもしれないが、いつかは災難を引き起こす可能性が高い。できれば、その穴に向かって矢を放たれる前に、穴をふさいでおくのが理想だ。サイバーセキュリティの問題は、膨大な数の脆弱性が存在することにある。

↑ページ先頭へ