サイバー攻撃に悪用される脆弱性。効率的に脆弱性を対処する管理方法とは？

　2017年に猛威を振るったランサムウェア「WannaCry」や標的型攻撃などサイバー攻撃の被害が増加し続けている。これらのサイバー攻撃は、システム内に潜む脆弱（ぜいじゃく）性を悪用したものが多く、IT部門やセキュリティ部門はまず、自社システムの脆弱性を把握すべきだ。

　しかし、複雑化するシステムの中から、新たに公開された脆弱性がどのシステムが対象になるのかを調査し、把握することは容易ではない。さらに、脆弱性を把握した後は、対処まで必要だ。このように脆弱性対策は、手間がかかることから、調査が行き届いておらずに脆弱性が残ってしまったり、運用がまわらずに後回しにしてしまったりと、運用に課題を抱えている企業が多いのではないだろうか。

　新たに公開された脆弱性の情報が随時提供され、その脆弱性がシステム内のどこに潜んでいるのか「見える化」されたらどれだけ運用が楽だろうか？　どのような対処・回避方法があるのか教えてくれたらどれだけ楽だろうか？

　そんな“かゆいところに手が届く”、脆弱性対策のサービスが提供されていることをご存じだろうか？　実際に詳しく見てみよう。