製品資料
トリップワイヤ・ジャパン株式会社
「脆弱性対策は“検査”から“管理”へ」を可能にするソリューションとは
サーバ改ざんへの脆弱性対策は、もはや「検査」だけでは不十分だ。発見した穴に対して対処を行える「管理」が求められている。脆弱性マネジメントソリューションについてリポートする。
コンテンツ情報
公開日 |
2014/05/01 |
フォーマット |
URL |
種類 |
製品資料 |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
716KB
|
要約
近年、多くの「サーバ改ざん」のニュースが大きく取り上げられている。改ざんされたサーバにアクセスすると、クライアントに不正プログラムがダウンロードされ、内部からサーバへ侵入されてしまうため、ウイルス対策ソフトによる水際での対策だけでは不十分だ。サーバ改ざんを防ぐ対策としては、何らかの「穴」がないか、システム領域やプログラムが以前と異なる状態にないかを監視する脆弱性検査が挙げられるが、その対策を一歩進め、発見した「穴」に対して対処を行える「脆弱性マネジメント」が求められている。
本資料は、脆弱性管理ソリューションについて紹介した製品ガイドだ。なぜ、「脆弱性アセスメント」ではなく「脆弱性マネジメント」なのか。そして、脆弱性マネジメント製品として、管理対象のサーバやクライアント、各種デバイスが「正常であることを証明する」ことが望まれるが、それをどう実現しているのか。開発関係者へのインタビューを交えながら解説していく。