脆弱性管理
脆弱性管理は、システムおよびシステム上で実行されるソフトウェアのセキュリティ脆弱性を識別、評価、処理、および報告するプロセスです。これは、他のセキュリティ戦術と一緒に実装され、組織が起こりうる脅威に優先順位を付け、「攻撃対象領域」を最小限に抑えるために不可欠です。
セキュリティの脆弱性とは、攻撃者が製品とそれが保持する情報を危険にさらす可能性のある技術的な弱点を指します。このプロセスは、ネットワークに追加される新しいシステム、システムに加えられる変更、および時間の経過に伴う新しい脆弱性の発見に対応するために、継続的に実行する必要があります。
全 7 件を表示
脆弱性管理プロセスとは何ですか?
脆弱性管理は、システムおよびシステム上で実行されるソフトウェアのセキュリティ脆弱性を識別、評価、処理、および報告するプロセスです。これは、他のセキュリティ戦術と一緒に実装され、組織が起こりうる脅威に優先順位を付け、「攻撃対象領域」を最小限に抑えるために不可欠です。
なぜ脆弱性管理が必要なのですか?
脆弱性管理には、ソフトウェアの欠陥を見つけてパッチを適用し、不要なアクセスを防ぐことが含まれます。モバイルデバイスとクラウドは新しい脆弱性をもたらし、包括的なセキュリティ戦略の一部である必要があります。
脆弱性管理とは何ですか?
毎年、何千もの新しい脆弱性が発見されており、組織はオペレーティングシステム(OS)とアプリケーションにパッチを適用し、ネットワーク環境全体でセキュリティ設定を再構成する必要があります。サイバー攻撃に利用される前に脆弱性に積極的に対処するために、環境のセキュリティに真剣に取り組む組織は、脆弱性管理を実行して、可能な限り最高レベルのセキュリティ体制を提供します。 脆弱性管理は、一般に、オペレーティングシステム(OS)、エンタープライズアプリケーション(クラウドまたはオンプレミス)、ブラウザー、およびエンドユーザーアプリケーションの脆弱性を識別、分類、優先順位付け、および解決するプロセスとして定義されます。
脆弱性管理ソフトウェアは、このプロセスの自動化に役立ちます。彼らは脆弱性スキャナーを使用し、場合によってはエンドポイントエージェントを使用して、ネットワーク上のさまざまなシステムのインベントリを作成し、それらの脆弱性を見つけます。脆弱性が特定されたら、それらがもたらすリスクをさまざまなコンテキストで評価して、脆弱性を最適に処理する方法を決定できるようにする必要があります。たとえば、脆弱性の検証は、脆弱性の実際の重大度をコンテキスト化するための効果的な方法です。
