なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”
- ありがとうございます!
- いいね!した記事一覧をみる
企業の存続を脅かす「脆弱性管理」の課題
具体的には、全社的な情報の統合管理ができていないことだ。たとえば、各部署がどのようなアプリケーションを使用し、どの情報資産を保有しているか、脆弱性の優先度をどう設定するか、など。この課題が顕在化したのが、2021年12月に発覚したApache Log4j(アパッチログフォージェイ)の脆弱性問題だった。
Log4jとは多くの企業が利用するJavaライブラリである。その脆弱性を悪用すると、攻撃者がリモートから任意のコードを実行できるため、広範なシステムが標的になり得る事態となった。各企業は各部署へ個別に確認を取るしかなく、情報共有も遅れた。結果、緊急性の高い脆弱性にもかかわらず、把握に2週間以上要した企業もあったのだ。
このような事態に陥らないためには、増加するIT資産に対し、各種脆弱性ツールを連携して効率的に管理することが必要だ。以降では、その解決策を見ていこう。
この記事の続き >>
-
・既存ツールを活用した効果的な脆弱性管理の方法とは?
・セキュリティリスクを制するのは「一元管理」
・CISOレポートも楽に作成、コスト効率と機能性を両立
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!