IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“情シスも知らない資産”に潜むリスクを洗い出す、脆弱性対策を強化する秘訣
近年では侵入前提のセキュリティ対策が重視されているが、対策をシンプル化するには、“未然の防止”もやはり必要となる。その鍵となる脆弱性対策は、どう強化すればよいのか。「狙わせない」ためのセキュリティを実現する方法を解説する。
コンテンツ情報
| 公開日 | 2022/01/17 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.04MB | ||
要約
サイバー攻撃が進化するにつれ、セキュリティ対策の主流はEDRや、インシデント対応費用をカバーするサイバー保険など、侵入を前提としたツールやサービスに移っていった。しかし、対策をシンプル化するには、“未然の防止”がやはり重要となる。そしてそのためには、情報システム部門が把握できていない資産を可視化するとともに、放置されてきた脆弱性をつぶし、攻撃者に「狙わせないこと」が必要になる。
そこで注目したいのが、所有するサーバやネットワーク機器などの資産の脆弱性を、攻撃者の目線で調査し、適切な対処方法を提示するソリューションだ。企業側で把握しているかどうかに関係なく外部から見える資産を可視化する他、継続的かつ自動的に調査を行ってくれるため、新しく発見された脆弱性も適切に診断できる。
これらの診断により、意図しないポート開放や設定ミスによるデータ公開も可視化するという。さらに診断結果にもとづき対策を行うことで、近年問題となっているVPNサーバの脆弱性放置による不正侵入や、サブドメインテイクオーバーなどの乗っ取りといったリスクも低減できる。本資料で、同ソリューションの実力を詳しく見ていこう。
そこで注目したいのが、所有するサーバやネットワーク機器などの資産の脆弱性を、攻撃者の目線で調査し、適切な対処方法を提示するソリューションだ。企業側で把握しているかどうかに関係なく外部から見える資産を可視化する他、継続的かつ自動的に調査を行ってくれるため、新しく発見された脆弱性も適切に診断できる。
これらの診断により、意図しないポート開放や設定ミスによるデータ公開も可視化するという。さらに診断結果にもとづき対策を行うことで、近年問題となっているVPNサーバの脆弱性放置による不正侵入や、サブドメインテイクオーバーなどの乗っ取りといったリスクも低減できる。本資料で、同ソリューションの実力を詳しく見ていこう。