ゼットスケーラー株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2025/04/08 掲載

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。
photo
散在する情報資産を一元管理するには?
(Photo/Shutterstock.com)

企業の存続を脅かす「脆弱性管理」の課題

 サイバー攻撃の被害は、企業の存続を脅かすほど深刻になることがある。そのため、多くの企業がセキュリティ対策を強化しているが、リスク管理には課題がある。

 具体的には、全社的な情報の統合管理ができていないことだ。たとえば、各部署がどのようなアプリケーションを使用し、どの情報資産を保有しているか、脆弱性の優先度をどう設定するか、など。この課題が顕在化したのが、2021年12月に発覚したApache Log4j(アパッチログフォージェイ)の脆弱性問題だった。

 Log4jとは多くの企業が利用するJavaライブラリである。その脆弱性を悪用すると、攻撃者がリモートから任意のコードを実行できるため、広範なシステムが標的になり得る事態となった。各企業は各部署へ個別に確認を取るしかなく、情報共有も遅れた。結果、緊急性の高い脆弱性にもかかわらず、把握に2週間以上要した企業もあったのだ。

 このような事態に陥らないためには、増加するIT資産に対し、各種脆弱性ツールを連携して効率的に管理することが必要だ。以降では、その解決策を見ていこう。

この記事の続き >>

  • ・既存ツールを活用した効果的な脆弱性管理の方法とは?
    ・セキュリティリスクを制するのは「一元管理」
    ・CISOレポートも楽に作成、コスト効率と機能性を両立

この続きは
会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員に
ご登録ください。

すべて無料!今日から使える、
仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます