脆弱性対策は何から始めるべきか？　よくある3つの課題と解決策とは

　脆弱性対策の重要性が叫ばれる昨今においても、何から着手すればよいのかを正しく理解している企業はそれほど多くない。「EPPやEDRを導入すれば十分」という考えを持つ企業は今も少なくないが、実際にはこれらの方法では「検知」や「対応」といった事後の対策しかできず、未知の脆弱性を狙う攻撃にも対処できない。

　そこで必要になるのが、脆弱性対策の開始時点を早める「シフトレフト」だ。「特定」や「防御」の段階、つまり脆弱性が発見されたりサイバー攻撃を受けたりする前の段階から対策を行うことで、リスクの発生要因を最小限に抑え、サイバーレジリエンスを実現できる。ただしそのためには、端末管理をはじめとした平時からの脆弱性対策、いわゆる「サイバーハイジーン」を徹底することが求められる。

　とはいえ、適切な端末管理を行うには、非管理端末の存在や、パッチの適用漏れといったさまざまな落とし穴をクリアする必要があり、時間や工数もかかるなど、解決すべき課題は山積している。本資料では、脆弱性対策のよくある3つの課題とその解決策について詳しく解説しているので、ぜひ参考にしてほしい。