IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

エイチ・シー・ネットワークス株式会社

製品資料

エイチ・シー・ネットワークス株式会社

社内IT資産に潜む脆弱性から組織を守る秘訣とは?

巧妙化・複雑化するサイバー攻撃に備えるために、多層的なセキュリティ対策を講じる企業が増えている。しかし、防御性の高い環境を構築していても、社内IT資産の脆弱性を見逃しているケースも多く見られる。この課題を解決する秘訣とは?

コンテンツ情報
公開日 2020/04/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 593KB
要約
 ソフトウェアの脆弱性は、修正パッチを適用することで脅威にさらされる時間を短縮できる。しかし、パッチが公開されても脆弱性を放置してしまっている企業は多い。その原因の1つが、セキュリティ人材の不足だ。2019年時点で約10万8千件もの脆弱性が発見されている中、リスクや影響の調査などを自社リソースだけで行うのは現実的でない。

 こうした課題に有効なのが、情報を自動的に収集し、対処が必要な脆弱性を提示するクラウドサービスだ。自社に導入しているプロダクトやベンダーの情報を登録しておけば、対処すべき脆弱性の情報をWebサイト上で確認できる。データベースからはCVE(共通脆弱性識別子)の詳細を検索することも可能だ。

 将来的にはJPCERT/CCと情報処理推進機構(IPA)が共同で管理している脆弱性情報データベース「JVN」との連携による日本語情報の提供などの機能拡張も計画。今後リリース予定の正式版では、脆弱性情報のメール通知やCSV形式の資産台帳から脆弱性対策状況のレポーティングも可能になるという。本資料では同サービスの詳細を紹介する。