攻撃者が脆弱性を踏み台にして侵入を開始する前に、脆弱性を見つけ出し修正しておくことがサイバーセキュリティを確保する上で非常に重要になっています。脆弱性管理ソリューションを導入しておけば、ローカル、バーチャルおよびクラウドの環境に接続されているアセット、エンドポイントおよびコンテナの検出をおこないスキャンすることで、リスクを事前に察知して対策を講じることが可能になります。本ガイドでは、幅広いソフトウエアやサービスの中から、最新のインフラとそのリスクに対応した最適なソリューションを選定するために役立つ内容を解説しています。
ダウンロードは こちら
導入ガイドでは検討すべき以下のポイントを解説しています
-
ソリューションアーキテクチャ
脆弱性管理プログラムの基盤となるソリューションアーキテクチャは、スキャン性能と導入後のシステム拡性に大きく影響を与えます。
ソリューションアーキテクチャ
- 導入の柔軟性
- 分散型スキャン
- 内部と外部のスキャン
- スキャンエージェント
- エンドポイントのモニタリング
- スケーラビリティ
-
ネットワーク脆弱性評価
サイバーセキュリティのリスク評価には脆弱性評価が重要ですが、より統合的に脅威を把握するためには、包括的な評価が可能なソリューションが必要です。
ネットワーク脆弱性評価
- 検出
- 脆弱性と設定の統合評価
- 認証スキャン
- 仮想環境とクラウド環境
- Web アプリケーションのスキャン
- スキャンの頻度
-
優先順位付け
攻撃者の行動を推測した上でビジネス面からどの脆弱性とアセットが重要か見極める必要があります。
優先順位付け
- リスクのスコアリング
- ビジネスコンテキスト
- 脅威の情報入手
- 脆弱性の検証
-
修復
脆弱性管理プログラムの中でもっとも重要なのは修復です。しかし多くの組織でセキュリティ、IT、開発部門の間のコミュニケーションの問題を抱えています。早急に対応をおこなうためにはコラボレーションが可能なソリューションが必要です。
修復
- 自動化されIT部門のシステムと統合されたパッチング
- 自動化されたコンテインメント
- 修復計画
- 役割分担の割り当て
- 修復内容の分析
-
レポーティング
脆弱性スキャンにより大量なデータが生成されます。何が一番重要でその内容を明確に示すことが重要となります。
レポーティング
- 全体集計レポート
- レポートテンプレートとカスタマイゼーション
- アセットと脆弱性のフィルタリング
- アセットグループ
- 修復内容の検証
- ダッシュボード
- データベースクエリ
-
コンプライアンスと設定の評価
誤った設定や制御管理はリスクの原因となります。だからこそ設定や制御管理、ポリシーのコンプライアンスの評価が脆弱性管理ソリューションに求められているのです。
コンプライアンスと設定の評価
- コンプライアンスの評価
- 設定の評価
- コントロールの評価
-
管理者機能
エンドユーザーの管理とメンテナンスなどが簡単にできることも重要です。
管理者機能
- ロールベースドアクセス
- 例外管理
- アプリケーションの更新
- カバレッジの更新
-
システム統合
脆弱性管理ツールには、エコシステム全体に対して保護のカバレッジを広げていくのに役立つデータリッチなソリューションが求められます。SIEM、ファイヤーウォール、ITチケッティングシステムなど他のシステムとの統合が重要となります
システム統合
- バーチャルとクラウドの環境
- ITセキュリティソリューション
- エンタープライズITチケッティングソリューション
- 自動化とオーケストレーションのツール
- RESTful API
-
ソフトウェアメーカー
ソフトウェアメーカーの戦略や製品ロードマップと実績が求めているソリューションの方向性と合致しているかどうかも重要な検討ポイントです。メーカーとの間でどのようなパートナーシップが生まれるのか考えてみましょう。
ソフトウェアメーカー
- 市場分析
- ソフトウェアメーカーにとっての重点領域
- お客様満足度
- トレーニングや認定プログラム
- アプリケーションとユーザー行動の統合的な脆弱性管理ツール
-
その他の検討事項
総合的な判断が必要です
その他の検討事項
- 価格
- サポート
- その他