サイバー脅威の状況を見ると、数百万台もの新しいデバイスが毎日オンライン上に登場しているにもかかわらず、それらのデバイスを保護する能力のあるサイバーセキュリティ担当者が不足しています。さらに、ほとんどの感染に関するケースでは、ものの数分のうちに侵入を許してしまっています。
過半数の組織が、最大の問題として「データの過負荷」を挙げているような状況で、単により多くの脆弱性スキャンを行い、多くのデータを収集し、さらに多くのアラートを発生させるのでは、解決にはなりません。継続的なアセスメントにより収集されるデータは、しばしば手動による分析が必要となります。手動による分析には時間がかかり、エラーが発生しやすくなるため、対応を遅れさせ、込み入った状況からのリカバリが困難になります。
具体的に言えば、自動化された脆弱性スキャンに関する主な技術上の問題として、次の 3 つが挙げられます。
レジリエントな脆弱性管理ソリューションは、限られた人的リソースを最大限に活用し、セキュリティオペレーションを向上させながら、ネットワーク上に増大するホストや脆弱性の保護を可能にします。もし、あなたが少ない労力で大きな成果を上げなければならず、対処不能な量のアラートが発生しているならば、御社の脆弱性管理ソリューションに関する次の 3 つの質問に答えてみましょう。改善できる領域を特定できるかもしれません。
脆弱性管理ソリューションがレジリエンスを考慮して設計されたものでないのであれば、必要なすべてをスキャンできていない可能性があります。限られた時間内にスキャンしなければならないデバイスの数が多すぎる、あるいはすべての収集データの管理や活用ができないといった悩みはないでしょうか。
すべてのデータのスキャンを行うためには、3層のケーキ構造によるアプローチが有効です。最上層のレジリエントなアーキテクチャ上に構築された脆弱性管理ソリューションには、一元的な分析機能が含まれます。この機能は、レポートを集約し、企業内リスクに関する包括的なセキュリティインテリジェンスを視覚的に提供します。中間層は一元管理機能です。これにはロールベースのアクセス制御、大量オペレーションを可能にするユーザインターフェイスが含まれます。また、他のセキュリティ/ITソリューションと緊密に統合することで、管理タスクの一元化とワークフローの自動化を実現し効率の向上を図れます。
CVSS スコアリングでは、すべてが重大扱いされます。数千、数万もの脆弱性が存在する組織の場合、「10」や「HIGH」というような大まかな脆弱性スコアでは意味をなしません。CVSS スコアリングに、高度な脆弱性スコアリングを加えることで、脆弱性アセスメントの際に収集されたあらゆるデータを次のアクションに活かすことができるようになります。
アセスメントの結果が正確であることは非常に重要です。しかし、脆弱性管理製品で実行されるアセスメントの正確性の度合いはさまざまです。なかには、存在もしない脆弱性を検出したり、深刻なセキュリティ上のリスクをもたらす脆弱性を見逃してしまうソリューションもあります。レジリエントな脆弱性管理ソリューションは、「疑わしい」脆弱性の特定を大いに低減するためのさまざまな技術を備えなければなりません。これには次の技術が含まれます。
レジリエントな脆弱性管理ソリューションは、限られた人的リソースを最大限に活用し、ネットワーク上に増大するホストの保護を可能にします。あなたが上記の3 つの質問に「はい」と答えられなかった場合は、以下のビデオを視聴して、Tripwire のレジリエントな脆弱性管理ソリューションである Tripwire IP360 の詳細をご覧になることをお勧めします。
Title image courtesy of ShutterStock
元の記事はこちらからご覧いただけます。