製品資料

ゾーホージャパン株式会社

ゾーホージャパン株式会社

増え続ける脆弱性を防ぐためのパッチ適用、厳格かつ効率的な管理を実現するには

脆弱性攻撃に対する特効薬は、言うまでもなく速やかにパッチを適用することだ。しかし、多くの組織でパッチ適用が適切に行われていない現実がある。その理由を見直し、今こそ改善策を考えたい。

要約

 脆弱性対策情報データベースに登録された脆弱性情報の累計は、2018年末までに9万件以上に及んだ。だが、脆弱性公開後、30日を過ぎても70%超の組織が未対策のまま脆弱性を放置しているという調査結果があるように、対処すべき脆弱性に対し組織が適切なパッチ管理を実現できていないのが現実であろう。世界的な被害を出したWannaCryもまた、1カ月前に修正パッチが提供されていた脆弱性が原因だった。

 脆弱性対策にはパッチの厳格な適用が不可欠だが、それを妨げる要因は多い。共通項として見えてくるのは、最新情報の把握、パッチ適用状況の可視化、パッチ取得作業などの困難さだ。さらに、そもそもパッチ管理に割く時間がない、ナレッジがないなどの課題を抱える組織も散見される。これらの効果的な解決策として、パッチ管理の自動化ツールの導入がある。

 最新パッチ情報の収集をはじめ、端末スキャンによる適用状況の可視化、パッチテスト、配布までを自動化できれば、前述のような課題を抱えていても適切なパッチ管理を実現できる。本資料では、これらのニーズを全て満たし、コストパフォーマンスに優れたオールインワンのソリューションを紹介する。

アンケート