脆弱点検査ツール導入の際の注意点：ITマネジャーのためのセキュリティー製品導入講座【最終回】

OSやアプリケーションソフトに存在する脆弱点。これを検査するツール（スキャナー）導入の際の注意点にフォーカスする。

[TechTarget]

マカフィー株式会社

サポート＆サービス統括本部

塚本 英雄氏

【専門分野：ネットワーク・セキュリティ全般】

C言語、C++、Javaなどのプログラム作成、ネットワーク管理者の経験を経て、1999年にNetwork Associates(現McAfee)に入社。入社後は主にFirewall製品、PGP、ゲートウェイ系のアンチウイルス製品のサポート業務を行う。

　頻繁に発せられるソフトウェアの脆弱点報告や各ベンダーからの修正パッチのリリース。大規模なネットワークの場合、サーバマシンのみならずクライアントPCの数も膨大にのぼり、これらのマシンにどのようなソフトが導入されているのか、また、最新の修正パッチがうまく適用されているのかについての管理は大変だ。そのため今回は、脆弱点検査ツールを導入して管理を楽にしたいと考えている管理者のためにも、脆弱点検査ツール（スキャナー）導入の際の注意点として、構成と配置、誤認の問題、検査後の対応に関し解説したいと思う。

TechTarget会員限定で記事の続き＞＞がご覧になれます。
次のアンケートに答えてお進みください。

Q1.　記事に関連したシステム導入の予定があれば、
時期をお知らせください（必須）

3カ月以内

6カ月以内

1年以内

1年以上先

未定

Q2.　今回の記事は、どのような目的で読まれますか（必須）

新規システム導入の検討・比較

導入済みの製品・サービスの効率的運用のため

他社へのIT提案目的の情報収集

最新の関連知識の向上

その他

■個人情報の取り扱いに関して
ダウンロードに際しては以下の事項に同意されたものとみなせていただきます。

• お客様の個人情報は、提供情報ダウンロード後、情報提供元である「マカフィー株式会社」に収集される。
• 「マカフィー株式会社」からの電子メール、電話、送付物による情報提供サービスを受け取る。

お客様の個人情報は「マカフィー株式会社」の プライバシーポリシー 下で適切に取り扱われます。