Akamai dots background

脆弱性管理

脆弱性管理とは、組織の情報システムおよびアプリケーションにおける脆弱性を特定、評価、解消する継続的な IT プロセスです。 これは単なる脆弱性の評価ではなく、資産をカテゴリーに分け、リスクレベルに従って脆弱性を分類します。 脆弱性管理は、企業がコスト効率のよい方法で、重要な IT インフラストラクチャをセキュリティ侵害から保護できるようにします。

脆弱性管理の重要性

予算の限られた IT ショップは、高度化する IT 環境と、増え続ける潜在的なネットワークとデータベースセキュリティの問題に直面して、既知のすべての脆弱性に対処するのは不可能だと感じています。 大量のパッチが配布され、セキュリティパッチの適用の意義を経営者に数値化して示すのが難しいため、ネットワークとアプリケーションの重大な脆弱性を低減することは常に難題です。

修復作業に優先順位を付ける脆弱性管理プロセスがないと、組織は有害なネットワーク攻撃を防ぐのに必要な措置を怠ってしまうおそれがあります。 さらに、脆弱性管理は企業が緊急のセキュリティ問題にプロアクティブに対処できるよう支援するだけでなく、ISO 27001 などの業界標準への準拠にも役立ちます。 クレジットカードのデータを扱う販売業者は、脆弱性管理プログラムの一環として、PCI 規格を満たすために安全なシステムとアプリケーションを開発および保守する必要があります。

脆弱性管理: プロセスとその限界

通常、脆弱性管理のプロセスには、主に以下のアクションが含まれます。

  • 組織の IT 資産(サーバー、ネットワークインフラストラクチャ、ワークステーション、プリンタ、アプリケーションなど)の目録を入手し、重要度ごとに分類する 
  • ネットワークスキャナ、脆弱性スキャナ、および自動化された侵入テストソフトウェアを使用して既存の脆弱性を見つけ出し、適切なリスクレベルを決定する
  • 脆弱性のあるシステムとデバイスにパッチを適用し、実施した修復措置について報告する

脆弱性管理は多くの組織にとって必要かつ有益ですが、限界があります。 コストと時間のかかる脆弱性スキャンの結果には必ず偽陽性が含まれており、ある特定の時点におけるシステムのセキュリティについての部分的に正確な評価しか表していません。 さらに、未対応の問題に対する修復措置を講じた後も、ゼロデイ攻撃や未発見の攻撃の脅威は依然として残ります。

アカマイの常時オンの徹底的な防御: 常に将来の脅威の一歩先を行くセキュリティ

ウェブ環境が複雑になり、アプリケーション開発が短縮された結果、新たなセキュリティの欠陥が次々と生み出されています。 企業は限られたセキュリティソリューションのみに依存できなくなっています。 そのためアカマイは、常時オンの防御レイヤーをお客様に提供します。これは、脅威の発生時点でお客様のアプリケーションとネットワークを脅威から守る、組み込みのウェブセキュリティです。

アカマイのウェブコンテンツおよびアプリケーションデリバリー用のグローバルなネットワークに組み込まれた拡張性の高いアカマイの Cloud Security Solutions は、ネットワークレイヤーとアプリケーションレイヤーで潜在的な攻撃を検出し、悪質なトラフィックがデータセンターに到達する前にそれを撃退します。 アカマイは、集約されたウェブ・セキュリティ・インテリジェンスと信頼できる CSIRT チームを利用して、Akamai Intelligent Platform 全体で疑わしいトラフィックパターンを検出し、脅威に関するアドバイスをお客様に毎日送信し、攻撃がお客様のオリジンインフラストラクチャに影響を及ぼす前に対処します。

アカマイの Cloud Security Solutions がどのように有害なサイバー攻撃からお客様のネットワークとアプリケーションを守るかの詳細をご覧ください。