「インターネットに接続している端末を最新版にアップデートしていない」といったセキュリティ上の弱点、すなわち脆弱性を放置していると、サイバー攻撃を受けやすくなってしまいます。
また、それに比例して自社が保有している情報のみならず、取引先の機密情報までもが漏えいするリスクも高まります。
そして万が一、情報漏えい等により取引先や顧客に損害を与えてしまった場合、取引先や顧客からの信頼を失うばかりか、取引停止や損害賠償といった自社の損失にもつながりかねません。
2017年3月、A社が運営するECサイトが何者かにサイバー攻撃を受け、会員登録をしたユーザーの個人情報15万4,599件と、クレジットカード決済を行ったユーザーの個人情報3万8,695件が流出した。
第三者機関による調査の結果、アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用したサイバー攻撃が原因であると明らかになった。
また、委託先企業において、A社が提示した運用ガイドラインと異なる取り扱いが行われていたことも、今回の情報漏えいの原因となった。
そこで、サイバー攻撃者の付け入る隙を無くすべく、脆弱性を放置しないためのセキュリティ対策、すなわち「脆弱性管理」が必要になってきます。
脆弱性管理を行うことで、自社や取引先・顧客等の大切な情報が漏えいするリスクは確実に軽減することができます。
とはいえ、脆弱性管理にあたっては、以下のように考慮すべきことが非常に多く手間がかかるため、対応が遅延、あるいは限定的になりがちです。
全ての工程を人の手で行うのは、限られた時間やリソースの点からあまり現実的とはいえません。
(修正パッチの適用、ソフトウェアのバージョンアップ、代替製品の検討 …etc)
やるべきこと、考慮すべきことが多い
⇒対応が限定的になりがち
⇒対応が遅れてしまいがち
脆弱性管理ソリューションツールを利用することで、人の手で行うべきことを少数に絞り込めるため、脆弱性管理の効率化が期待できます。
具体的には、ツールによって自動判定された優先順位に基づき、悪用される危険性が高く、自社への影響度も大きい脆弱性への迅速な対応に専念することができます。
ツールを上手く活用することで、限られた時間やリソースを有効に活用し、柔軟に脆弱性管理を推し進めることができるのです。
人の手でやるべきこと、考慮すべきことが絞られる
⇒その場しのぎの対応をせずに済む
⇒迅速な対応が可能となる
脆弱性管理の進め方に不安がある方もご安心ください。
コンピュータマネジメントは、ツールを活用した効率的な脆弱性管理の方法について、長年の経験と実績に基づくノウハウを蓄積しております。
脆弱性に関する専門知識が少ない状態からでも、最終的に皆様が自力で継続的な運用が行えるよう、コンピュータマネジメントが脆弱性管理の推進をゼロからサポートいたします。
(リスクの受容、セキュリティ修正パッチの適用、該当製品の使用中止 …etc)
例: どんなPC、サーバー、モバイル、ネットワークがあるか?
例:資産Aはネットワークにつながっているので、ランサムウェアの被害に遭う可能性が高い
「VPR」という独自の指標を使用することで、数え切れないほど膨大に存在する脆弱性の中でも、今後28日以内に攻撃される可能性の高い危険な脆弱性に対し、優先的に対応を検討できます。
今や、誰もがサイバー攻撃のターゲットになる時代に突入しました。
自らのセキュリティの問題点を正確に知ることなく、何の対策もせずに放置している企業は、サイバー攻撃者にとって格好のエサ。
まずは脆弱性管理ソリューションツールを使って、早急かつ優先的に対応すべき自社の弱点を知り、セキュリティ対策の第一歩を踏み出しましょう!