ネットワークの脆弱性評価は、やみくもにやっただけでうまくいくとは思わない方がいい。
Windowsネットワークの脆弱性評価プロセスは、それだけで十分複雑だ。セキュリティは常に差し迫った課題であり、診断では直ちに脆弱性を発見し、修正することが求められる。しかし、うまく事を運ぼうとするなら、確実なセキュリティ診断戦略を立て、秩序立ったやり方で実行する必要がある。
ソフト開発者が、計画−設計−開発−診断−導入−メンテナンスという基本的な手順を踏まなかったとしたら(確かにそういう者もいるが、その話はまた別の機会に)どうだろう。あるいは橋の設計者やビルの建築家が性急にやっつけ仕事をしてしまったら何が起こるか考えてほしい。それが効率的と言えるだろうか。今後も仕事が来るだろうか。セキュリティ脆弱性診断も同じことだ。うまくやろうと思うなら計画を立てなければならない。やみくもにやっただけですべてを把握でき、どんなセキュリティ問題にも対処できるなどと思わない方がいい。以下にその理由を8つ挙げる。
自分が何をするつもりなのか、それを実行するためにどうすべきかを自分に問いかけ、やるべきことに優先順位を付けて、緊急かつ重要な分野にしっかりと照準を合わせるようにすれば、時間を賢く使い、セキュリティ診断で望ましい結果を出せるようになるだろう。
本稿筆者のケビン・ビーバー氏は、米アトランタにあるプリンシプルロジックの独立系情報セキュリティコンサルタントで、文筆、講演を手掛ける。IT分野で18年以上の経験を持ち、専門は情報セキュリティ評価。「Hacking For Dummies」、「Hacking Wireless Networks For Dummies」(以上Wiley刊)、「The Practical Guide to HIPAA Privacy and Security Compliance」(Auerbach刊)など5冊の著書がある。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...