自宅などリモートを含むPCの脆弱性診断と更新プログラム適用が重要

脆弱性とは

PCにおけるハードウェアおよびOSやアプリケーションソフトウェアには、プログラムの不具合や設計上のミスが原因となるセキュリティ上の欠陥があることがしばしば伝えられています。このようなセキュリティ上の欠陥を脆弱性と言います。
現在は、セキュリティ機関や研究所などにより日々プログラムの脆弱性の調査が行われています。脆弱性が発見されると、その脆弱性とその影響度が報告されています。そしてそのソフトウェアを開発したメーカーが脆弱性を修正する更新プログラムを作成して提供を行っています。しかし、脆弱性を完全に無くすことはできておらず、つぎつぎに新たな脆弱性の発見があり、脆弱性を修正した更新プログラムもつぎつぎに公開されています。

サイバー攻撃の的にならないためには、OSや利用しているソフトウェアの脆弱性を修正した更新プログラムの情報を常に把握し、更新プログラムを適用しセキュリティを維持する運用が必要となります。

感染症対策によるテレワークやモバイルワークするPCが増えたことで、脆弱性を修正する更新プログラムの適用する運用が難しいケースもあります。

MicrosoftやAdobeその他のソフトウェアベンダーから脆弱性情報が発見されるたびに公表され新たな脆弱性対策プログラムが提供されます。クオリティソフトでは脆弱性対策プログラムの最新情報を取集し、PCのあるべき姿がまとまったセキュリティ辞書を常に更新し、この辞書を利用し、管理対象PCを自動で脆弱性診断に利用しています。
企業組織が保有するPCがどのような環境で利用されていても、まずはその実態を正確に把握することを怠ってはならないのです。テレワークによるPCの利用であっても、それが海外からの利用であっても同様に把握しなくてはなりません。

また企業によっては自社専用に独自開発した業務システムなどを利用しているケースも少なくありません。その業務システムが脆弱性を解消する更新プログラムを利用することで障害が起きることもあります。このような事態を避けるためにも適用前に事前確認を行うことは言うまでもありません。
社内には独自の業務システムを利用していないPCも存在すると思います。IT資産管理の基本機能であるインベントリ収集により把握された、PCのインストールソフトウェア情報が役立ちます。PCを利用されているソフトウェアごとにグループ分けしておくことで、更新プログラムを適用する優先順位として活用可能になります。

 

◆◆脆弱性管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る