セキュリティパッチ適用漏れを一掃、サイバー空間の「衛生管理」を徹底する方法

要約

　セキュリティリスクを低減させる取り組みの中で重要かつ効果的なのが、組織内の脆弱性を徹底的に排除する「サイバーハイジーン（衛生管理）」だ。その実現には全端末の把握と適切なアップデート／パッチ適用が不可欠であり、管理者が随時確認できる環境構築が重要になるが、一般的な管理ツールでは適用漏れが発生しやすく、パッチ配信時にネットワーク負荷が増大する場合もある。

　こうした問題に対し、独自アーキテクチャで解決を図ったソリューションが近年注目されている。多数のクライアントが連携することで、サーバ1式で数十万単位の端末を管理できることに加え、アップデータを小さく分割、連携した端末に分散配信してから再構築する仕組みにより、ネットワーク負荷も抑制。パッチ配信時には完了時間を指定でき、時間内の確実な適用が可能だ。

　この他にも米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワークを網羅して作成されたモジュールや、リアルタイムに状況回答が可能な管理コンソールなど、サイバー衛生管理の実現を支援する機能を搭載。米国では軍隊や金融系上位12行でも導入されているという同ツールの実力を、本資料で確認してほしい。