IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
IT資産の脆弱性管理はなぜ難しい? 情報収集からパッチ適用まで効率化するには
公開される脆弱性の数は増加する一方だが、その管理に必要なサイクルを自社で全て回すことは容易ではない。コストやリソースをかけず、情報収集の効率化や脆弱性の自動判定を可能にする方法とは?
コンテンツ情報
| 公開日 | 2021/01/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 362KB | ||
要約
サイバー攻撃が増加し、「脆弱性管理」の重要性が高まっている。その一方で、運用負荷の課題から適切な管理を行えていない企業も多い。公開される脆弱性の数は増えており、2019年の共通脆弱性識別子(CVE)は約11万2000件にものぼったが、その情報収集から自社IT資産の抱える脆弱性の発見、パッチの適用までのサイクルを回すことは、時間やコスト、人的リソースの点からも難しい。
そこで活用したいのが脆弱性管理クラウドサービスだ。自社のIT資産を登録するだけで、関連する脆弱性情報をCVEやベンダーサイトなどさまざまな情報ソースから収集して一覧表示する。さらにCVEの深刻度スコアやエクスプロイトの有無、TwitterでのCVE関連のツイート数などを基に危険度の高い脆弱性を自動で判定し、ランキング形式で表示する機能も備える。
クラウドサービスのためシステム構築やメンテナンスなどが必要なく、リーズナブルなサブスクリプション形式で提供される点も魅力だ。セキュリティの効率化・高度化を低コストで実現できる同サービスの詳細を、ぜひ本資料で確認してほしい。
そこで活用したいのが脆弱性管理クラウドサービスだ。自社のIT資産を登録するだけで、関連する脆弱性情報をCVEやベンダーサイトなどさまざまな情報ソースから収集して一覧表示する。さらにCVEの深刻度スコアやエクスプロイトの有無、TwitterでのCVE関連のツイート数などを基に危険度の高い脆弱性を自動で判定し、ランキング形式で表示する機能も備える。
クラウドサービスのためシステム構築やメンテナンスなどが必要なく、リーズナブルなサブスクリプション形式で提供される点も魅力だ。セキュリティの効率化・高度化を低コストで実現できる同サービスの詳細を、ぜひ本資料で確認してほしい。