ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

ラピッドセブン・ジャパン株式会社

製品資料

ラピッドセブン・ジャパン株式会社

企業システムで増え続ける脆弱性、本当に重要なリスクを見つけ出す方法とは?

企業は、脆弱性にどう対応すべきだろう。IT環境が複雑化し、脆弱性スキャナーで膨大な量の情報が生成されることも珍しくない。高精度のスキャンだけでなく、脆弱性の優先順位付けなどを自動化した、効果的なリスク軽減策が必要だ。

コンテンツ情報

公開日 2017/11/24 フォーマット PDF 種類 製品資料
ページ数・視聴時間 11ページ ファイルサイズ 230KB

要約

 WannaCryやHeartbleedなど脆弱(ぜいじゃく)性を突くサイバー攻撃は、年々深刻さを増している。脆弱性管理の重要性は言うまでもないが、実はその識別から修正に至るプロセスを効率化できている企業は少ない。IT環境は複雑化しているため、脆弱性スキャナーを活用しても膨大な量の情報が生成されてしまい、重要なリスクを見つけ出すのに苦労している。

 効果的な脆弱性管理を実現するには、スキャンはもちろん、資産の特定や優先順位付け、修正対応、レポート、管理などに目配りしなければならない。それを人力で対処するのは現実的ではない。自社環境のアセットの把握・分類や、脆弱性の評価、侵入テストツールと連携しての脆弱性の検証などを自動化して、リスクの高い脆弱性を迅速に特定できる環境を整備すべきだ。

 さらに、仮想化環境やクラウド、Webアプリケーションなど複雑化するIT環境全般にも対応する必要がある。本資料では、このように脆弱性対応をレベルアップさせるためのセキュリティ製品選びのポイントを解説する。脆弱性管理に悩むセキュリティチームは参考にしてほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。