IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃コードの出現スピードに対抗する「仮想パッチ」の金銭効果
コンテンツ情報
| 公開日 | 2012/04/05 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 278KB | ||
要約
脆弱性を狙った各種攻撃コードは、脆弱性の公開からわずか1日で出現し、被害の大半は15日以内に発生している。そのため、ソフトウェアのパッチやアップグレードを常に適用し続ける従来の運用でそのスピードに対抗するには、非常に多くの作業リソースが必要だ。
扱い慣れたサーバやデスクトップの管理を集中的に行ったとしても、平均的な組織では標準的なOSやアプリケーションへのパッチ適用に30日以上、複雑な業務用アプリケーションに至っては数カ月から数年の時間を要すこともある。
このホワイトペーパーでは、Ogren Groupが行った調査を基に、仮想的にセキュリティパッチが当たっているのと同じ状態を作り出して脆弱性を狙う攻撃コードをネットワークレベルでブロックする「仮想パッチ」の具体的な効果を金額換算して解説する。
扱い慣れたサーバやデスクトップの管理を集中的に行ったとしても、平均的な組織では標準的なOSやアプリケーションへのパッチ適用に30日以上、複雑な業務用アプリケーションに至っては数カ月から数年の時間を要すこともある。
このホワイトペーパーでは、Ogren Groupが行った調査を基に、仮想的にセキュリティパッチが当たっているのと同じ状態を作り出して脆弱性を狙う攻撃コードをネットワークレベルでブロックする「仮想パッチ」の具体的な効果を金額換算して解説する。