脆弱性によるリスクのない世界を目指して

セキュリティ対策、こんなあなたは必見!

脆弱性に関する情報を誰よりも早く知りたい!

Webシステムのセキュリティレベルが心配・・・

追加した新機能に、脆弱性は紛れ込んでいないだろうか・・・

個人情報などの大切な情報を、悪意ある攻撃から守りたい!

脆弱性を悪用される前に、然るべき対策をしたい!

「セキュリティ上の弱点」を放置するのは大変危険です

「インターネットに接続している端末を最新版にアップデートしていない」といったセキュリティ上の弱点、すなわち脆弱性を放置していると、サイバー攻撃を受けやすくなってしまいます。

また、それに比例して自社が保有している情報のみならず、取引先の機密情報までもが漏えいするリスクも高まります。

そして万が一、情報漏えい等により取引先や顧客に損害を与えてしまった場合、取引先や顧客からの信頼を失うばかりか、取引停止や損害賠償といった自社の損失にもつながりかねません。

脆弱性を悪用した個人情報流出の事例

2017年3月、A社が運営するECサイトが何者かにサイバー攻撃を受け、会員登録をしたユーザーの個人情報15万4,599件と、クレジットカード決済を行ったユーザーの個人情報3万8,695件が流出した。

第三者機関による調査の結果、アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用したサイバー攻撃が原因であると明らかになった。

また、委託先企業において、A社が提示した運用ガイドラインと異なる取り扱いが行われていたことも、今回の情報漏えいの原因となった。

「脆弱性を放置しないための対策」が必要です

そこで、サイバー攻撃者の付け入る隙を無くすべく、脆弱性を放置しないためのセキュリティ対策、すなわち「脆弱性管理」が必要になってきます。
脆弱性管理を行うことで、自社や取引先・顧客等の大切な情報が漏えいするリスクは確実に軽減することができます。

とはいえ、脆弱性管理にあたっては、以下のように考慮すべきことが非常に多く手間がかかるため、対応が遅延、あるいは限定的になりがちです。

全ての工程を人の手で行うのは、限られた時間やリソースの点からあまり現実的とはいえません。

脆弱性管理の課題

情報収集

どの機関や組織から情報を収集するべきか?
収集してきた情報は信憑性があるか?
情報の把握にタイムラグは無いか?

現状調査

PC、モバイル、サーバーなど、情報資産ごとにどのような脆弱性が存在するか?
脆弱性を含む製品やバージョンを使用していないか?

順位付け

それぞれの脆弱性の危険度はどのぐらいか?
自社の業務にどの程度影響を与えるのか?
優先的に対応すべき脆弱性はどれか?

対応

その脆弱性を潰すために、どのような対策が有効か?

(修正パッチの適用、ソフトウェアのバージョンアップ、代替製品の検討 …etc)

脆弱性対応をいつ、誰が実施するのか?

監視

対応漏れはないか?
問題が再発生していないか?
新たな脆弱性情報が出てきていないか?

やるべきこと、考慮すべきことが多い

⇒対応が限定的になりがち
⇒対応が遅れてしまいがち

ツールの活用により、5つある工程のうち4つが自動化されます

脆弱性管理ソリューションツールを利用することで、人の手で行うべきことを少数に絞り込めるため、脆弱性管理の効率化が期待できます。

具体的には、ツールによって自動判定された優先順位に基づき、悪用される危険性が高く、自社への影響度も大きい脆弱性への迅速な対応に専念することができます。

ツールを上手く活用することで、限られた時間やリソースを有効に活用し、柔軟に脆弱性管理を推し進めることができるのです。

ソリューションツール導入後の脆弱性管理

情報収集

ツールが自動収集

現状調査

ツールで管理

順位付け

ツールが判定

対応

人の手で行うべきことはこれだけ!

監視

ツールが監視

人の手でやるべきこと、考慮すべきことが絞られる

⇒その場しのぎの対応をせずに済む
⇒迅速な対応が可能となる

脆弱性管理の実現は、私たちにおまかせください

脆弱性管理の進め方に不安がある方もご安心ください。

コンピュータマネジメントは、ツールを活用した効率的な脆弱性管理の方法について、長年の経験と実績に基づくノウハウを蓄積しております。

脆弱性に関する専門知識が少ない状態からでも、最終的に皆様が自力で継続的な運用が行えるよう、コンピュータマネジメントが脆弱性管理の推進をゼロからサポートいたします。

コンピュータマネジメントによるサポート例

ツールの使い方の習得

日本語操作マニュアルの提供

発見された脆弱性の対応方針の検討

(リスクの受容、セキュリティ修正パッチの適用、該当製品の使用中止 …etc)

ご要望に合わせて、無理のないリスクベースの脆弱性管理を実現できます!

脆弱性管理に最適なソリューションツール「Tenable.io」

自社が抱えている資産を網羅的に把握できます。

例: どんなPC、サーバー、モバイル、ネットワークがあるか?

資産ごとの弱点やリスクを把握できます。

例:資産Aはネットワークにつながっているので、ランサムウェアの被害に遭う可能性が高い

近い将来実際に悪用される可能性が高い脆弱性、およびその解決策が把握できます。

「VPR」という独自の指標を使用することで、数え切れないほど膨大に存在する脆弱性の中でも、今後28日以内に攻撃される可能性の高い危険な脆弱性に対し、優先的に対応を検討できます。

※機械が自動的に脆弱性調査を行うため、抜け漏れや誤りは一切ありません

今や、誰もがサイバー攻撃のターゲットになる時代に突入しました。

自らのセキュリティの問題点を正確に知ることなく、何の対策もせずに放置している企業は、サイバー攻撃者にとって格好のエサ。

まずは脆弱性管理ソリューションツールを使って、早急かつ優先的に対応すべき自社の弱点を知り、セキュリティ対策の第一歩を踏み出しましょう!

コンピュータマネジメントは、この世から脆弱性によるセキュリティ被害を1つでも減らすために挑み続けます。

まずはお気軽にご相談ください!