2017年01月16日 12時00分 公開
特集/連載

Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリストIT管理者との役割分担が必要

セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。

[Mike O. Villegas,TechTarget]
画像 Symantec「インターネットセキュリティ脅威レポート」(出典:Symantec)《クリックで拡大》

 Symantecの年次報告書「インターネットセキュリティ脅威レポート」には、企業が抱える幾つかの大きな懸念事項が取り上げられている。最大の懸念事項の1つに挙げられているのは、脆弱(ぜいじゃく)性に対する適切なパッチ適用プロセスの欠如だ。同報告書では、Symantecが2014〜2016年の3年間にスキャンしたWebサイトの75%以上にパッチ未適用の脆弱性が含まれていることを指摘している。企業においてパッチ管理の優先順位を上げるためにセキュリティ情報責任者(CISO)が行うべきことは何だろうか。CISOは、IT管理者およびWebサイトの管理者と協力して、この問題に取り組むことはできるのだろうか。また可能な場合は、どのように取り組めば良いのだろうか。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...