サイバー攻撃の大半は防げる？　その要となる脆弱性対策の秘訣とは？

　本来ならシステム全体を見える化しておき、脆弱性が発見されたとき、早期にセキュリティパッチを適用するのが基本的な対策となる。しかし、システムやサービスを止めたり、動作を検証したりする負担が課題となりがちだ。このため、脆弱性を残したまま運用し続ける企業も存在する。

　この課題に対する解決策の1つが、「仮想パッチ」だ。システムに手を加えず速やかに応急処置ができるので、システムが危険にさらされる期間を大幅に短縮し、安全性を確保できる。「仮想パッチ」を導入することで、セキュリティパッチの適用は定期メンテナンス時に行うなど、無理なく計画的に脆弱性に対応することが可能だ。

　本コンテンツでは、このように脆弱性対応の課題を解決し、その効率的な対応を可能にするアプローチを解説する。全世界で猛威を振るった「WannaCry」など、脆弱性を悪用するサイバー攻撃の脅威は強まる一方だ。消えることのない脆弱性リスクに向き合って、確実に対応できる環境を整備しよう。