IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

正規パッチ適用が遅れても大丈夫、暫定的な安全性を確保する「仮想パッチ」とは

ベンダーの正規パッチの検証/適用が遅れるケースは多いが、このタイムラグはリスクを高める要因となる。そこで注目したいのが、脆弱性を突く攻撃パケットを検知/ブロックし、安全性を暫定的に担保する仮想パッチだ。

コンテンツ情報
公開日 2021/11/09 フォーマット PDF 種類

製品資料

ページ数・視聴時間 21ページ ファイルサイズ 2.96MB
要約
 高度化するサイバー攻撃への備えとして欠かせない、サーバの脆弱性対策。だが、ソフトウェアベンダーからの正規セキュリティパッチの提供がされても、検証作業が間に合わないことはよくある。こうした状況では、ユーザーがOSやソフトウェアにパッチを適用する前に、攻撃者から狙われるリスクが高まってしまう。

 この解決策として有効なのが、脆弱性を突く攻撃パケットをネットワークレベルで検知/ブロックし、正規パッチ適用までの安全性を暫定的に担保する「仮想パッチ」だ。この仕組みは、世界的な脆弱性発見コミュニティーの情報を基にしたIPS/IDSルールに基づいて成り立っており、サーバは必要な保護だけを自動で受けることが可能となるため、企業は慌てず安心して正規パッチの検証や適用を行うことができる。

 本資料では、サーバの脆弱性対策に柔軟性をプラスするこの仮想パッチについて、機能とメリット、検出/防御の仕組み、対応アプリケーション例などを詳しく紹介する。また仮想パッチを使いこなすために知って起きたい3種類のルールなど、運用のポイントも解説しているので、参考にしてほしい。