自宅などリモートを含むPCの脆弱性診断と更新プログラム適用が重要

脆弱性とは

PCにおけるハードウェアおよびOSやアプリケーションソフトウェアには、プログラムの不具合や設計上のミスが原因となるセキュリティ上の欠陥があることがしばしば伝えられています。このようなセキュリティ上の欠陥を脆弱性と言います。
現在は、セキュリティ機関や研究所などにより日々プログラムの脆弱性の調査が行われています。脆弱性が発見されると、その脆弱性とその影響度が報告されています。そしてそのソフトウェアを開発したメーカーが脆弱性を修正する更新プログラムを作成して提供を行っています。しかし、脆弱性を完全に無くすことはできておらず、つぎつぎに新たな脆弱性の発見があり、脆弱性を修正した更新プログラムもつぎつぎに公開されています。

サイバー攻撃の的にならないためには、OSや利用しているソフトウェアの脆弱性を修正した更新プログラムの情報を常に把握し、更新プログラムを適用しセキュリティを維持する運用が必要となります。

感染症対策によるテレワークやモバイルワークするPCが増えたことで、脆弱性を修正する更新プログラムの適用する運用が難しいケースもあります。

MicrosoftやAdobeその他のソフトウェアベンダーから脆弱性情報が発見されるたびに公表され新たな脆弱性対策プログラムが提供されます。クオリティソフトでは脆弱性対策プログラムの最新情報を取集し、PCのあるべき姿がまとまったセキュリティ辞書を常に更新し、この辞書を利用し、管理対象PCを自動で脆弱性診断に利用しています。
企業組織が保有するPCがどのような環境で利用されていても、まずはその実態を正確に把握することを怠ってはならないのです。テレワークによるPCの利用であっても、それが海外からの利用であっても同様に把握しなくてはなりません。

また企業によっては自社専用に独自開発した業務システムなどを利用しているケースも少なくありません。その業務システムが脆弱性を解消する更新プログラムを利用することで障害が起きることもあります。このような事態を避けるためにも適用前に事前確認を行うことは言うまでもありません。
社内には独自の業務システムを利用していないPCも存在すると思います。IT資産管理の基本機能であるインベントリ収集により把握された、PCのインストールソフトウェア情報が役立ちます。PCを利用されているソフトウェアごとにグループ分けしておくことで、更新プログラムを適用する優先順位として活用可能になります。

 

◆◆脆弱性管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  2. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…
  3. Windows 10はMicrosoftによるサポートが2025年10月14日に終了となるた…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る