IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
単なる脆弱性「検査」からリスクに基づく「管理」へ 「Tripwire IP360」ソリューション
コンテンツ情報
| 公開日 | 2013/07/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 3.3MB | ||
要約
近年、多くの「サーバ改ざん」が行われており、IT業界だけでなく一般のニュースでも大きく取り上げられるようになった。改ざんされたサーバにアクセスすると、背後ではクライアントに不正プログラムがダウンロードされ、内部からサーバへ侵入する方式で侵入が行われてしまう。
こうした背景から、ウイルス対策ソフトによる水際での防御という従来型の対策に加え、その前、あるいはそれをすり抜けてしまった後の対策も重要だということに、多くの企業が気付き始めている。
サーバ改ざんを防ぐ方法としては、何らかの「穴」がないか、またシステム領域、プログラムなどが以前と異なる状態にないかを監視することが第一だ。脆弱性検査は、まさにこうした対策を目的としたものだ。トリップワイヤでは、その最適解として、脆弱性アセスメントを一歩進めた「脆弱性マネジメント」を提唱している。
脆弱性マネジメント製品の機能としては、管理対象のサーバやクライアント、各種デバイスが「正常であることを証明する」ことが望まれる。本コンテンツでは、それを実現する「Tripwire IP360」を紹介する。
こうした背景から、ウイルス対策ソフトによる水際での防御という従来型の対策に加え、その前、あるいはそれをすり抜けてしまった後の対策も重要だということに、多くの企業が気付き始めている。
サーバ改ざんを防ぐ方法としては、何らかの「穴」がないか、またシステム領域、プログラムなどが以前と異なる状態にないかを監視することが第一だ。脆弱性検査は、まさにこうした対策を目的としたものだ。トリップワイヤでは、その最適解として、脆弱性アセスメントを一歩進めた「脆弱性マネジメント」を提唱している。
脆弱性マネジメント製品の機能としては、管理対象のサーバやクライアント、各種デバイスが「正常であることを証明する」ことが望まれる。本コンテンツでは、それを実現する「Tripwire IP360」を紹介する。