増加するサイバー攻撃に対し、脆弱性対策が進まない「3つの要因」とは？

　ITの活用が不可欠になった現代ビジネス。近年ではクラウド活用が浸透し、企業のITシステムは多様化・複雑化の一途をたどっている。一方で、システムの脆弱性を突いたサイバー攻撃は増加し続けており、企業には迅速かつ適切な対策が求められている。しかし、これを実現できている企業は多くない。

　脆弱性問題を含めて情報セキュリティ対策を強化するには、まず「脆弱性情報の収集」と「システム構成情報の管理」を実践することが重要だ。システム運用部門に情報収集と対応を集約するのなら、リアルタイムの脆弱性情報とシステム構成情報を一元管理できる体制を構築するという手法が有効だろう。

　本資料では脆弱性対策が進まない3つの要因や、情報セキュリティ対策の強化における3つの課題を明らかにするとともに、それらの課題を一掃するサービスデスクツールを紹介する。ITサービスマネジメントとシステムマネジメントの両方で活用できるツールにより、情報収集から対象システム抽出、対応プロセス管理までを一元化するという。