MAILMAGAZINE ARCHIVE「できない脆弱性管理」からいち早く脱却するには?
- 2023年8月8日
- 田中田 剛
- カテゴリ
- 脆弱性管理
こんにちは。マーケティング担当の田中田です。
誰かにお願いできるとしたら、いますぐやってほしいセキュリティ関連業務はなんでしょうか?
私はダントツで「脆弱性管理」です。
そもそも脆弱性の特定と分類は、件数が多すぎるうえ、高度化しすぎています。
特にビジネスインパクトを踏まえたリスクの定量化と優先順位付けは専門性を要求してきます。
そして未解決の脆弱性がどんどん積まれていく中で、パッチも充てられず、どうしたらいいか分からなくなります。
このように誰もが脆弱性を突かれて侵入されることを知っているにも関わらず、手つかずなのが実態です。
今号のライター:
マーケティング戦略部 田中田 剛
「戦略とは、何をやらないかを決めること。」と言いますが、戦略に限らず、情報セキュリティの世界においても、日常の業務においても同様に当てはまると思います。一方で「時間は最も乏しい資源」とされています。物理的に増やせませんし、減るのを止めることもできませんから、貴重な時間をどのように使うか戦略的に考えたいと思います。