Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリストIT管理者との役割分担が必要

セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。

2017年01月16日 12時00分 公開
[Mike O. VillegasTechTarget]
画像 Symantec「インターネットセキュリティ脅威レポート」(出典:Symantec)《クリックで拡大》

 Symantecの年次報告書「インターネットセキュリティ脅威レポート」には、企業が抱える幾つかの大きな懸念事項が取り上げられている。最大の懸念事項の1つに挙げられているのは、脆弱(ぜいじゃく)性に対する適切なパッチ適用プロセスの欠如だ。同報告書では、Symantecが2014〜2016年の3年間にスキャンしたWebサイトの75%以上にパッチ未適用の脆弱性が含まれていることを指摘している。企業においてパッチ管理の優先順位を上げるためにセキュリティ情報責任者(CISO)が行うべきことは何だろうか。CISOは、IT管理者およびWebサイトの管理者と協力して、この問題に取り組むことはできるのだろうか。また可能な場合は、どのように取り組めば良いのだろうか。

ITmedia マーケティング新着記事

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...