脆弱性情報と対策を自動で最新化、IT資産のリスクを効率的に発見＆改善する秘訣

　サイバー攻撃を防ぐためのセキュリティには、ファイアウォールやサンドボックス、アンチウイルスといった防御を重視した従来型から、検知・対応に重点を置いたリスクベースの対策モデルに変化しつつある。実際、近年のサイバー攻撃の70％は従来型のセキュリティでは防げないものが占めていた。

　リスクベース対策の主眼となるのが脆弱（ぜいじゃく）性対応だ。サイバー攻撃の多くはOSやアプリケーションの脆弱性を利用しており、この対応で防げるセキュリティ事故がほとんどだ。ただ、これまでの脆弱性対応は、脆弱性の情報収集やリスクのあるIT資産の調査、対応の検討・依頼などの一連の流れをほぼ手作業で行う必要があり、迅速な現状の把握と脆弱性対応は難しかった。

　そのハードルをクリアするのが、最新の脆弱性情報とIT資産情報を自動的に取得・可視化し、リスクの数値化や優先順位付け、改善策までを提供する脆弱性管理製品「insightVM」だ。WindowsやLinuxなどのOSだけでなく、ミドルウェア、アプリケーション、ネットワークプロトコルなどの多様な脆弱性を網羅する同製品の強みを、本コンテンツで見ていこう。