2017年01月16日 12時00分 公開
特集/連載

Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリストIT管理者との役割分担が必要

セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。

[Mike O. Villegas,TechTarget]
画像 Symantec「インターネットセキュリティ脅威レポート」(出典:Symantec)《クリックで拡大》

 Symantecの年次報告書「インターネットセキュリティ脅威レポート」には、企業が抱える幾つかの大きな懸念事項が取り上げられている。最大の懸念事項の1つに挙げられているのは、脆弱(ぜいじゃく)性に対する適切なパッチ適用プロセスの欠如だ。同報告書では、Symantecが2014〜2016年の3年間にスキャンしたWebサイトの75%以上にパッチ未適用の脆弱性が含まれていることを指摘している。企業においてパッチ管理の優先順位を上げるためにセキュリティ情報責任者(CISO)が行うべきことは何だろうか。CISOは、IT管理者およびWebサイトの管理者と協力して、この問題に取り組むことはできるのだろうか。また可能な場合は、どのように取り組めば良いのだろうか。

ITmedia マーケティング新着記事

news163.jpg

Tableau調査と三井住友海上の事例に学ぶ コロナ禍でも強いデータドリブン組織をどう作るか
データを大切にし、従業員がデータにアクセスしてデータに基づいた経営判断ができる組織...

news092.jpg

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...