IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

トレンドマイクロ株式会社

技術文書

トレンドマイクロ株式会社

攻撃コードの出現スピードに対抗する「仮想パッチ」の金銭効果

脆弱性の公開からわずか1日で出現する各種攻撃コード。パッチ適用やアップグレードを適応し続ける従来の運用には限界がある。脆弱性を狙う攻撃コードをネットワークレベルでブロックする「仮想パッチ」の具体的効果を解説する。

コンテンツ情報
公開日 2012/04/05 フォーマット PDF 種類

技術文書

ページ数・視聴時間 10ページ ファイルサイズ 278KB
要約
 脆弱性を狙った各種攻撃コードは、脆弱性の公開からわずか1日で出現し、被害の大半は15日以内に発生している。そのため、ソフトウェアのパッチやアップグレードを常に適用し続ける従来の運用でそのスピードに対抗するには、非常に多くの作業リソースが必要だ。

 扱い慣れたサーバやデスクトップの管理を集中的に行ったとしても、平均的な組織では標準的なOSやアプリケーションへのパッチ適用に30日以上、複雑な業務用アプリケーションに至っては数カ月から数年の時間を要すこともある。

 このホワイトペーパーでは、Ogren Groupが行った調査を基に、仮想的にセキュリティパッチが当たっているのと同じ状態を作り出して脆弱性を狙う攻撃コードをネットワークレベルでブロックする「仮想パッチ」の具体的な効果を金額換算して解説する。