脆弱性診断からパッチ管理まで手段が充実【導入効果】社内データを流出や破壊から守る「脆弱性対策」

脆弱性を悪用したサイバー攻撃の増加に伴い、重要度が高まっているのが「脆弱性対策」である。本稿は、脆弱性対策の効果や現状について解説する。

[鳥越武史，TechTargetジャパン]

　サイバー攻撃の被害を防ぐ手段として、ソフトウェアの脆弱性対策の重要性が高まっている。攻撃者がシステムに侵入したりマルウェアに感染させるための足掛かりとして、未対策の脆弱性を悪用することが増えているからだ。

　本稿は、脆弱性対策に詳しい情報処理推進機構（IPA）情報セキュリティ技術ラボラトリー研究員の渡辺貴仁氏の話を基に、脆弱性対策の効果や最新動向、課題などを紹介する。

関連記事

• オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
• Microsoftの脆弱性スキャナ「MBSA」の限界
• 無料で使える、Windows向けパスワード解析／脆弱性スキャンツール9選
• 無料で使える、無線LANやSQL Serverなど向け脆弱性対策ツール11選