脆弱性管理をより戦略的かつリスク重視にするには？　今注目のアプローチを紹介

　脅威が進化し続ける中、従来の脆弱性管理（VM）では、セキュリティチームが大量のアラートに圧倒され、重大な脅威を見逃してしまうケースが少なくない。今求められているのは、より多くの脆弱性を見つけることではなく、悪用される可能性の高い脆弱性を特定し、優先順位を付けて修正することだ。そのための新たなアプローチが「エクスポージャー管理」である。

　エクスポージャー管理は、クラウドやシャドーITを含むあらゆる資産を可視化する「可視性」、脅威インテリジェンスとビジネスへの影響を踏まえて重要な脆弱性を見極める「コンテキスト」、攻撃者の行動をシミュレートして防御体制を強化する「攻撃者の思考」、そして継続的かつ適応的にリスクを監視する「継続性」という4つの柱を中心に構成されている。

　これにより、攻撃者視点で防御の弱点を優先的に把握することが可能になる。本資料では、エクスポージャー管理を実践するための5つのステップを解説するとともに、組織のサイロ化と所有権の不一致、変化への抵抗、経営陣の理解不足といった導入時の課題を解消するための具体策も解説している。