サイバー脅威の状況を見ると、数百万台もの新しいデバイスが毎日オンライン上に登場しているにもかかわらず、それらのデバイスを保護する能力のあるサイバーセキュリティ担当者が不足しています。さらに、ほとんどの感染に関するケースでは、ものの数分のうちに侵入を許してしまっています。
過半数の組織が、最大の問題として「データの過負荷」を挙げているような状況で、単により多くの脆弱性スキャンを行い、多くのデータを収集し、さらに多くのアラートを発生させるのでは、解決にはなりません。継続的なアセスメントにより収集されるデータは、しばしば手動による分析が必要となります。手動による分析には時間がかかり、エラーが発生しやすくなるため、対応を遅れさせ、込み入った状況からのリカバリが困難になります。
具体的に言えば、自動化された脆弱性スキャンに関する主な技術上の問題として、次の 3 つが挙げられます。
- ホスト数の増加に伴いネットワークが増大すると、脆弱性管理プログラムの拡張が難しくなる。
- 脆弱性スキャンは包括的な情報を常に提供することはできない。
- 誤検知のような、検出に関する問題のトラブルシューティングが難しい。
レジリエントな脆弱性管理ソリューションは、限られた人的リソースを最大限に活用し、セキュリティオペレーションを向上させながら、ネットワーク上に増大するホストや脆弱性の保護を可能にします。もし、あなたが少ない労力で大きな成果を上げなければならず、対処不能な量のアラートが発生しているならば、御社の脆弱性管理ソリューションに関する次の 3 つの質問に答えてみましょう。改善できる領域を特定できるかもしれません。
1.スキャンが必要なものすべてに対しスキャンが行えていますか?
脆弱性管理ソリューションがレジリエンスを考慮して設計されたものでないのであれば、必要なすべてをスキャンできていない可能性があります。限られた時間内にスキャンしなければならないデバイスの数が多すぎる、あるいはすべての収集データの管理や活用ができないといった悩みはないでしょうか。
すべてのデータのスキャンを行うためには、3層のケーキ構造によるアプローチが有効です。最上層のレジリエントなアーキテクチャ上に構築された脆弱性管理ソリューションには、一元的な分析機能が含まれます。この機能は、レポートを集約し、企業内リスクに関する包括的なセキュリティインテリジェンスを視覚的に提供します。中間層は一元管理機能です。これにはロールベースのアクセス制御、大量オペレーションを可能にするユーザインターフェイスが含まれます。また、他のセキュリティ/ITソリューションと緊密に統合することで、管理タスクの一元化とワークフローの自動化を実現し効率の向上を図れます。
2.最大のリスクを明確に特定できますか?
CVSS スコアリングでは、すべてが重大扱いされます。数千、数万もの脆弱性が存在する組織の場合、「10」や「HIGH」というような大まかな脆弱性スコアでは意味をなしません。CVSS スコアリングに、高度な脆弱性スコアリングを加えることで、脆弱性アセスメントの際に収集されたあらゆるデータを次のアクションに活かすことができるようになります。
3.検出された脆弱性の正確性に自信がありますか?
アセスメントの結果が正確であることは非常に重要です。しかし、脆弱性管理製品で実行されるアセスメントの正確性の度合いはさまざまです。なかには、存在もしない脆弱性を検出したり、深刻なセキュリティ上のリスクをもたらす脆弱性を見逃してしまうソリューションもあります。レジリエントな脆弱性管理ソリューションは、「疑わしい」脆弱性の特定を大いに低減するためのさまざまな技術を備えなければなりません。これには次の技術が含まれます。
- デバイスの事前確認: デバイスのプロファイリングプロセスにて、あるアプリケーションの存在をディスカバリで事前に確認したホストに対し、それらに特定の脆弱性がないかテストします。運任せではなく、的を絞ったアプローチにより、混乱の可能性を抑えつつ正確性の高い結果を導き出します。
- クレデンシャルテスト: 脆弱性スキャンの際にクレデンシャルを使用することで可視性を向上できます。しかし、クレデンシャルが引き起こす問題によりセキュリティの維持に時間がかかる場合があります。しかし、認証にまつわる問題が発生してしまう前に、クレデンシャルテスト機能を使用し、スキャンの実行前にクレデンシャルの事前審査しておくことで遅延を排除できます。
- インスタンスデータ: 誤検知はトラブルシューティングを難しくします。セキュリティチームと IT オペレーションチームが協力して作業している場合はなおさらです。脆弱性インスタンスデータは、脆弱性あるいはアプリケーションがなぜ、どのように検出されたかの証拠となるもので、可視性を向上し、作業負荷を軽減します。
まとめ
レジリエントな脆弱性管理ソリューションは、限られた人的リソースを最大限に活用し、ネットワーク上に増大するホストの保護を可能にします。あなたが上記の3 つの質問に「はい」と答えられなかった場合は、以下のビデオを視聴して、Tripwire のレジリエントな脆弱性管理ソリューションである Tripwire IP360 の詳細をご覧になることをお勧めします。
Title image courtesy of ShutterStock
元の記事はこちらからご覧いただけます。
