PCの脆弱性対策サイクルは毎日回すことでリスクを低減する

脆弱性は、プログラムのバグや仕様上の問題などによりシステムに障害を与える可能性があります。OSやアプリケーションソフトのリリース時に存在が確認できておらず、その後に各所の調査により脆弱性が発見されています。また攻撃を受けるまで発見されないケースもあります。脆弱性はマルウェアの感染やシステムの乗っ取り、システムダウンなどを引き起こす危険なものです。

脆弱性は、OSやアプリケーションソフトのほか、ミドルウェア、Webアプリケーションやネットワークプロトコル、CPUなどのハードウェアやファームウェアなどからも発見されています。ある意味必ずといっていいほど存在しているのが現状です。よってこれらを狙う攻撃も終わることがなく続いているのです。

提供元のベンダーは脆弱性の発見すると脆弱性を改善する更新プログラムを提供しています。基本的にベンダーの提供する更新プログラムを適用することによって脆弱性をなくすことができます。ただ脆弱性についてウイルス対策ソフトをインストールしていれば安心であるとは必ずしも言えるものではありません。ウイルス対策ソフトは必要なものではありますが、それだけでは十分とは言えません。

このように脆弱性対策の更新プログラムはあらゆるプロダクトのベンダーから日々最新版が提供されます。その脆弱性にも緊急に適用が必要なゼロデイパッチと言われるものは特に危険であるとされています。

業務で利用するPCを脆弱性の危険から守るためには常に更新プログラムが最新であることを把握し続けることが必要となります。そのためには利用している環境のPCやOS、アプリケーションソフトなどの更新プログラムのリリース情報とPCのインベントリから把握した更新プログラムのインストール情報を付け合わせることでその差異を見つけることが可能になります。この差異に対して更新プログラムを適用するというサイクルを常に回していくことが必要です。

QND Advance/QND Standardのインベントリ収集によるPCの更新プログラム状況を把握することが可能です。別途入手が必要となりますが、脆弱性に関する更新プログラム情報との付け合わせを行うことで適用できていないPCを探し出すことができます。そのPCに対して更新プログラムを強制適用することも可能です。

このようなサイクルを行うためには、脆弱性監査となるインベントリ収集を毎日行うことが最適です。毎朝のログイン時やその他任意に設定したスケジュールで日々の状況を把握することは、QND Advance/QND Standardのスケジュール機能により運用することが可能です。

◆◆脆弱性管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

働き方改革

  1. 働き方改革を支援するITとは

    「働き方改革」は、働く人々の個々の事情に応じ、多様な働き方を選択できる社会の実現を目指しています…
  2. 基本を理解してほしい「働き方改革関連法案」

    2019年4月1日から「働き方改革関連法」が施行されたことは…

構成管理/サポート

  1. 働き方改革が始まり企業活動の業務の進め方はどんどん変化しています。社内で仕事…
  2. 利用者が使う各PCではいろいろなソフトウェアを利用していると思います。導入時に必要だったソフ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  2. Thumbnail
    身代金要求型不正プログラム「ランサムウェア」。 ある日突然大事なファイルが…
  3. Thumbnail
    あなたのPCも既に何者かに侵入されているかも!? なりすましや新たな攻撃への踏み台・・…

セキュリティ対策

  1. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
  2. 会社のPCで業務以外の株取引やアダルト、ゲームなどのWEBサイトを閲覧できなくする目的で利用…
  3. PCのUSBポートは便利な機能であり様々な機器が接続することができます。それゆえに多くのセキュリ…
ページ上部へ戻る