脆弱性検査というと年に1回、四半期に1回行うというイメージをお持ちではないでしょうか。これまでの話しからもわかるように、脆弱性をとりまく環境は以前とは違う状況にあります。システムは常に変化しているため、脆弱性の状態も毎日変化していると言ってよいでしょう。そして、それらを悪用する攻撃は日々行われています。攻撃から身を守るためには、継続的な脆弱性管理を日々実施してゆく必要があると言われています。
なぜ、脆弱性管理においてアセット管理が重要か?
脆弱性検査を攻撃からの防御という観点で見ると、前回の記事『最近の事例から学ぶ!脆弱性を狙った侵入方法とは?』で説明した現在の攻撃パターンから、サーバーのみならずクライアントも含む全てのデバイスを対象とする必要があることがわかります。
そういう意味で重要なのがアセット管理です。ネットワークに存在する全てのデバイスを把握し、そこにインストールされているOS種別やソフトウエアを把握して、初めて脆弱性のリスク管理ができるのです。
なぜ、脆弱性管理においてアセット管理が重要なのでしょうか。それは、攻撃対象になるもの全てにおいて、脆弱性を悪用される可能性があるからです。
サーバーの脆弱性を放置すれば、侵入されC&Cサーバにされたり、管理するデータが盗まれたりします。クライアントの脆弱性を放置すれば、同じく侵入され、アクセス可能なデータが盗まれたり、制御を奪われればネットワーク内で様々な悪意ある活動が行えます。
その他、ネットワーク上のデバイスやアプリケーションの脆弱性を悪用されれば、攻撃側にとって有利な状況を作り出すことが可能となります。
つまり、セキュリティを確保するために、脆弱性検査をネットワーク上で確認された全てのデバイスに対して実行しなければならないのです。
この記事は参考になりましたか?
- ゼロから分かる「脆弱性」対策のキホン連載記事一覧
-
- 時間勝負!脆弱性検査と運用のキホンを学ぶ
- 最近の事例から学ぶ!脆弱性を狙った侵入方法とは?
- そもそも「脆弱性」とは何か?誰もが知っておきたい脆弱性のキホンと企業のリスク
- この記事の著者
-
富田 隆一(トミタ リュウイチ)
ラピッドセブン ・ジャパン株式会社 シニアセキュリティコンサルタント1991年に外資系ネットワーク機器ベンダーに入社。以後、スイッチ、ルータ、負荷分散装置のセールスサポートを経て、2003年にFortinetでUTMを初めて市場に展開。これを機にセキュリティの重要性を認識。その後、セキュリティの新た...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
