MAILMAGAZINE ARCHIVEなぜ脆弱性管理に目を向けられないのか
- 2023年12月12日
- 長岡 聡子
- カテゴリ
- 脆弱性管理
こんにちは。マーケティング担当の長岡です。
昨日まで問題がなかったシステムであっても、サイバー攻撃者は小さなほころびを見つけて攻撃してきます。その欠陥を突かれるか埋めるか、組織の脆弱性管理のあり方が問われます。
そこで、脆弱性管理のよくある誤解と実態について考えてみましょう。以下の項目は脆弱性管理として正しいでしょうか。
• 情シス管轄範囲だけを管理する
• ツール導入はプロであるベンダーに任せる
• 脆弱性管理でやることはパッチ対応である
• 重要な基幹サーバーだけパッチ適用する
• 年に1回、脆弱性スキャンを実施する
このように、出来る範囲だけの場当たりな脆弱性管理になっていないでしょうか。やるべきは起こり得るリスクをもとに考えたアプローチです。
リスクベースアプローチなら、人も時間もスキルもなくても高い成果を生む脆弱性管理に取り組めます。
今号のライター:
マーケティング戦略部 長岡 聡子
先日、読書好きの友人にノンフィクションでお薦めの本を紹介してもらいました。自分の視野がブワっと広がり、考えたことのない視点や世界の裏側を知り、世の中の声の感じ方も変わりました。自分で探すと狭い範囲でしか選書できないので、他の人のオススメに目を向けることはオススメです。