資料の紹介
企業情報システムの脆弱性を、攻撃者が利用する前に検出し修正することは、セキュリティ対策において非常に重要だ。このような予防的措置を実践するために欠かせないのが、組織に対するリスクに基づき脆弱性を識別、評価、修正する「脆弱性管理」のプロセスである。
だが近年、企業のIT環境はますます複雑化しており、ネットワークに接続されたIT機器などをスキャンすると、膨大な量の脆弱性関連情報が生成される場合がある。この中から、ビジネス上無視できないリスクを見つけ出すのは、困難で時間がかかる作業になる。
効果的な脆弱性管理のためには、脆弱性を検出するだけでは不十分だ。脅威の状況やビジネスへの影響度に基づいて企業のリスク値として把握し、修正の優先順位を決め、必要な作業を実務担当者に伝える必要がある。本資料では、企業が脆弱性管理を導入するにあたって、知っておくべき事項を整理する。