SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ゼロから分かる「脆弱性」対策のキホン

時間勝負!脆弱性検査と運用のキホンを学ぶ

 脆弱性検査というと年に1回、四半期に1回行うというイメージをお持ちではないでしょうか。これまでの話しからもわかるように、脆弱性をとりまく環境は以前とは違う状況にあります。システムは常に変化しているため、脆弱性の状態も毎日変化していると言ってよいでしょう。そして、それらを悪用する攻撃は日々行われています。攻撃から身を守るためには、継続的な脆弱性管理を日々実施してゆく必要があると言われています。

なぜ、脆弱性管理においてアセット管理が重要か?

 脆弱性検査を攻撃からの防御という観点で見ると、前回の記事『最近の事例から学ぶ!脆弱性を狙った侵入方法とは?』で説明した現在の攻撃パターンから、サーバーのみならずクライアントも含む全てのデバイスを対象とする必要があることがわかります。

 そういう意味で重要なのがアセット管理です。ネットワークに存在する全てのデバイスを把握し、そこにインストールされているOS種別やソフトウエアを把握して、初めて脆弱性のリスク管理ができるのです。

 なぜ、脆弱性管理においてアセット管理が重要なのでしょうか。それは、攻撃対象になるもの全てにおいて、脆弱性を悪用される可能性があるからです。

 サーバーの脆弱性を放置すれば、侵入されC&Cサーバにされたり、管理するデータが盗まれたりします。クライアントの脆弱性を放置すれば、同じく侵入され、アクセス可能なデータが盗まれたり、制御を奪われればネットワーク内で様々な悪意ある活動が行えます。

 その他、ネットワーク上のデバイスやアプリケーションの脆弱性を悪用されれば、攻撃側にとって有利な状況を作り出すことが可能となります。

 つまり、セキュリティを確保するために、脆弱性検査をネットワーク上で確認された全てのデバイスに対して実行しなければならないのです。

次のページ
脆弱性スキャンツールでシステムの見える化を行う

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ゼロから分かる「脆弱性」対策のキホン連載記事一覧

もっと読む

この記事の著者

富田 隆一(トミタ リュウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7343 2015/11/06 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング