PCの自動脆弱性診断がセキュリティリスク軽減につながる

脆弱性は、プログラムのバグや仕様上の問題などによりシステムに障害を与える可能性があります。OSやアプリケーションソフトのリリース時に存在が確認できておらず、その後に各所の調査により脆弱性が発見されています。また攻撃を受けるまで発見されないケースもあります。脆弱性はマルウェアの感染やシステムの乗っ取り、システムダウンなどを引き起こす危険なものです。

脆弱性は、OSやアプリケーションソフトのほか、ミドルウェア、Webアプリケーションやネットワークプロトコル、CPUなどのハードウェアやファームウェアなどからも発見されています。ある意味必ずといっていいほど存在しているのが現状です。よってこれらを狙う攻撃も終わることがなく続いているのです。

提供元のベンダーは脆弱性の発見すると脆弱性を改善する更新プログラムを提供しています。基本的にベンダーの提供する更新プログラムを適用することによって脆弱性をなくすことができます。ただ脆弱性についてウイルス対策ソフトをインストールしていれば安心であるとは必ずしも言えるものではありません。ウイルス対策ソフトは必要なものではありますが、それだけでは十分とは言えません。

このように脆弱性対策の更新プログラムはあらゆるプロダクトのベンダーから日々最新版が提供されます。その脆弱性にも緊急に適用が必要なゼロデイパッチと言われるものは特に危険であるとされています。

業務で利用するPCを脆弱性の危険から守るためには常に更新プログラムが最新であることを把握し続けることが必要となります。そのためには利用している環境のPCやOS、アプリケーションソフトなどの更新プログラムのリリース情報とPCのインベントリから把握した更新プログラムのインストール情報を付け合わせることでその差異を見つけることが可能になります。この差異に対して更新プログラムを適用するというサイクルを常に回していくことが必要です。

QND Premium/QND Standardのインベントリ収集によるPCの更新プログラム状況を把握することが可能です。

また、テレワーク中のPCでもISM CloudOneを利用することでインターネット経由でも、脆弱性に関する更新プログラム情報との突き合せを行うことで適用できていないPCを探し出すことができます。そのPCに対して更新プログラムを強制適用することも可能です。

このようなサイクルを行うためには、脆弱性監査となるインベントリ収集を毎日行うことが最適です。

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 緊急事態宣言の延長、地域が拡大しました。自治体は出社抑制強化を要請。 テレワーク時のトラブルを…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  2. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
  3. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
ページ上部へ戻る