【特別企画】

セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

[2019/03/27 15:00] ブックマーク ブックマーク

セキュリティ

サイバーセキュリティの担当者にとって特に頭を抱えるのが、脆弱性の数が増え続けるとともに、その管理もますます複雑になっていくことだ。実際、米NISTが管理する脆弱性情報データベースによると、2018年だけで16,500件もの新たな脆弱性が検出されている。しかも、そうした自社に潜むサイバー攻撃の対象となり得る領域について、可視化できている組織は全体の29%に過ぎないとも報告されているのである。

2017 年に発見された 15,038 件の脆弱性のうちの大部分が業界標準の共通脆弱性評価システム(CVSS)に基づき重大度が「高い」または「非常に高い」と分類されるものであったとされる

⇒ PDFのダウンロードはこちら

つまり、すべての企業には、自社の情報システムやネットワーク環境等が抱える脆弱性について、しっかりと可視化したうえで管理できる体制を整えることが急務となっているわけだが、現実はそう簡単ではない。多くの組織では、適切な脆弱性管理を実践する担当者のリソースとスキルがともに不足しているからだ。ある調査によると、セキュリティ担当者のスキル不足により、脆弱性の管理に支障をきたしているとする企業の割合は実に58%にも上っている。

このように、増大する脅威と、それに立ち向かわねばならない人材のリソースとスキル不足という、極めて深刻な状況を受けてTenableが提唱するのが、脆弱性の「予測優先順位付け」だ。予測優先順位付けとは、複数のソースのデータおよび脅威に関する知見を結合し、それらすべてを機械学習を使用したデータサイエンスのアルゴリズムで分析することで、脆弱性が現実的な脅威をもたらす可能性を予測するというものだ。その効果は絶大であり、重要度が「緊急」および「高」の脆弱性を97%減らすことが可能となる。

本資料では、予測優先順位付けの概要と、実践するために必要なアプローチについてわかりやすく解説している。従来の脆弱性管理をまったく新しいレベルへと引き上げることができるアプローチをぜひ知っていただきたい。

提供レポートのご案内

脆弱性の優先度付けについて
知っておく必要がある 3 つのポイント

≪目次≫

  • 脆弱性管理の現状
  • 優先度付けの重要性を探る
  • 脆弱性管理への 3 ステップアプローチ

>> PDFのダウンロードはこちら

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る