脆弱性診断を究める（3）:脆弱性管理システムの仕組み

郷間佳市郎 （Kyoma Keiichiro）
京セラコミュニケーションシステム　セキュリティ事業部 技術部長
古くから通信事業者系ネットワークのセキュリティ設計に携わるなど、豊富な知識と経験を持つ。NetWorld＋Interop 2004 Tokyoでは、NOC（Network Operations Center）チームとして参加、コアメンバーとして全体のセキュリティ運営に従事した。


第3回・脆弱性管理システムの仕組み
Point1>>
脆弱性診断は、短いタームで実施できるようになり、脆弱性情報の継続的な収集が可能となった。継続的な脆弱性診断には、インシデント発生時の復旧コストを抑える効果がある。
Point2>>
プロファイリングは、さまざまなスキャンを組み合わせて行う。脆弱性診断は、プロファイリングの結果に基づき、対象を絞って実施する。
Point3>>
脆弱性診断は、「検疫ネットワーク」と関係し、影響を与える。<BR>

脆弱性診断の
インターバルの変化
脆弱性診断は、かつては1年に1回、あるいは半年に1回といった「periodic」（断続的）な診断が一般的であったが、現在ではもっと短いタームで行えるようになっている。これによって脆弱性情報の継続的な収集が可能となり、ある時点の状況記録ではなく、システム全体の変化をとらえ、それを「管理」するための情報へと変化してきている。これは、診断技術が進歩し、診断対象に対する負荷を抑えることが可能になったからである。今回は、この「常時診断」を可能とする技術のコアとなる部分の説明を、まず行いたい。また、このような診断が、最近話題となっている検疫ネットワークにも影響を与えるであろうことを予測してみる。