IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ジェイズ・コミュニケーション株式会社

製品資料

ジェイズ・コミュニケーション株式会社

脆弱性情報と対策を自動で最新化、IT資産のリスクを効率的に発見&改善する秘訣

サイバー攻撃の多くが悪用する脆弱性だが、その対応は手間がかかるものだった。情報収集から社内の調査、対応の検討・依頼、確認とほぼ手作業で行うのでは、脆弱性の効率的な改善は不可能だ。手作業に頼らない対応をどう実現すればよいのか。

コンテンツ情報
公開日 2018/05/09 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1.1MB
要約
脆弱性情報と対策を自動で最新化、IT資産のリスクを効率的に発見&改善する秘訣
 サイバー攻撃を防ぐためのセキュリティには、ファイアウォールやサンドボックス、アンチウイルスといった防御を重視した従来型から、検知・対応に重点を置いたリスクベースの対策モデルに変化しつつある。実際、近年のサイバー攻撃の70%は従来型のセキュリティでは防げないものが占めていた。

 リスクベース対策の主眼となるのが脆弱(ぜいじゃく)性対応だ。サイバー攻撃の多くはOSやアプリケーションの脆弱性を利用しており、この対応で防げるセキュリティ事故がほとんどだ。ただ、これまでの脆弱性対応は、脆弱性の情報収集やリスクのあるIT資産の調査、対応の検討・依頼などの一連の流れをほぼ手作業で行う必要があり、迅速な現状の把握と脆弱性対応は難しかった。

 そのハードルをクリアするのが、最新の脆弱性情報とIT資産情報を自動的に取得・可視化し、リスクの数値化や優先順位付け、改善策までを提供する脆弱性管理製品「insightVM」だ。WindowsやLinuxなどのOSだけでなく、ミドルウェア、アプリケーション、ネットワークプロトコルなどの多様な脆弱性を網羅する同製品の強みを、本コンテンツで見ていこう。