ゼロトラスト実現に向けた第一歩は、PCの脆弱性診断で状態を可視化から

PCの脆弱性診断とは

一人1台のPCを利用して仕事をするようになり、それぞれのPCがインターネットを利用できることで仕事のやり方や効率が大きく変化しました。PCはハードウェア上で動作するOS、そのOSで動作するアプリケーションソフトにより業務を進めることができています。また、インターネットにつながることで様々な情報を集めたり、多くの人たちと情報交換することで、さらに拡大した環境で業務を進めることができるようになりました。

 

一方、PCにおけるハードウェアおよびOSやアプリケーションソフトウェアには、プログラムの不具合や設計上のミスが原因となるセキュリティ上の欠陥があることがしばしば伝えられています。このようなセキュリティ上の欠陥を脆弱性と言います。

現在は、セキュリティ機関や研究所などにより日々プログラムの脆弱性の調査が行われています。脆弱性が発見されると、その脆弱性とその影響度が報告されています。そしてそのソフトウェアを開発したメーカーが脆弱性を修正する更新プログラムを作成して提供を行っています。しかし、脆弱性を完全に無くすことはできておらず、つぎつぎに新たな脆弱性の発見があり、更新プログラムが公開される状態です。

 

PCWEBサイトの閲覧やプログラムのダウンロード、メールやメッセージのやりとり、クラウドの各種サービスの利用などにより常に危険にさらされています。脆弱性が残っている状態のソフトウェアによりインターネットを利用した場合には、外部からの直接的な攻撃の他に、ウイルス(ワーム)の感染の危険もあります。ウイルス対策ソフトを利用していたとしても脆弱性が残っている場合に防ぐことができないこともあります。

この脆弱性を修正した更新プログラムの情報を常に収集し辞書化して、PCの現在の状態をチェックすることをPCの脆弱性診断と言います。PCを利用する環境が社内ネットワークだけでなく、自宅や外出先からテレワークを行うことが増えています。ビジネスが国際化していることで海外拠点のPCとのやり取りも増えています。このような様々な環境で利用されるPCも同様な脆弱性診断を行って、最新の更新プログラムを常に適用することにより、安心安全にPCを利用することが可能と言えます。

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆セキュリティ対策製品の評価版申込はこちらです。◆◆

◇◇Iセキュリティ対策製品に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 緊急事態宣言の延長、地域が拡大しました。自治体は出社抑制強化を要請。 テレワーク時のトラブルを…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  2. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
  3. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
ページ上部へ戻る