IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
正規パッチ適用が遅れても大丈夫、暫定的な安全性を確保する「仮想パッチ」とは
コンテンツ情報
| 公開日 | 2021/11/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 2.96MB | ||
要約
高度化するサイバー攻撃への備えとして欠かせない、サーバの脆弱性対策。だが、ソフトウェアベンダーからの正規セキュリティパッチの提供がされても、検証作業が間に合わないことはよくある。こうした状況では、ユーザーがOSやソフトウェアにパッチを適用する前に、攻撃者から狙われるリスクが高まってしまう。
この解決策として有効なのが、脆弱性を突く攻撃パケットをネットワークレベルで検知/ブロックし、正規パッチ適用までの安全性を暫定的に担保する「仮想パッチ」だ。この仕組みは、世界的な脆弱性発見コミュニティーの情報を基にしたIPS/IDSルールに基づいて成り立っており、サーバは必要な保護だけを自動で受けることが可能となるため、企業は慌てず安心して正規パッチの検証や適用を行うことができる。
本資料では、サーバの脆弱性対策に柔軟性をプラスするこの仮想パッチについて、機能とメリット、検出/防御の仕組み、対応アプリケーション例などを詳しく紹介する。また仮想パッチを使いこなすために知って起きたい3種類のルールなど、運用のポイントも解説しているので、参考にしてほしい。
この解決策として有効なのが、脆弱性を突く攻撃パケットをネットワークレベルで検知/ブロックし、正規パッチ適用までの安全性を暫定的に担保する「仮想パッチ」だ。この仕組みは、世界的な脆弱性発見コミュニティーの情報を基にしたIPS/IDSルールに基づいて成り立っており、サーバは必要な保護だけを自動で受けることが可能となるため、企業は慌てず安心して正規パッチの検証や適用を行うことができる。
本資料では、サーバの脆弱性対策に柔軟性をプラスするこの仮想パッチについて、機能とメリット、検出/防御の仕組み、対応アプリケーション例などを詳しく紹介する。また仮想パッチを使いこなすために知って起きたい3種類のルールなど、運用のポイントも解説しているので、参考にしてほしい。