IT管理者との役割分担が必要Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリスト

セキュリティパッチの適用において、セキュリティ情報責任者（CISO）が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。

[Mike O. Villegas，TechTarget]

Symantec「インターネットセキュリティ脅威レポート」（出典：Symantec）《クリックで拡大》

　Symantecの年次報告書「インターネットセキュリティ脅威レポート」には、企業が抱える幾つかの大きな懸念事項が取り上げられている。最大の懸念事項の1つに挙げられているのは、脆弱（ぜいじゃく）性に対する適切なパッチ適用プロセスの欠如だ。同報告書では、Symantecが2014〜2016年の3年間にスキャンしたWebサイトの75％以上にパッチ未適用の脆弱性が含まれていることを指摘している。企業においてパッチ管理の優先順位を上げるためにセキュリティ情報責任者（CISO）が行うべきことは何だろうか。CISOは、IT管理者およびWebサイトの管理者と協力して、この問題に取り組むことはできるのだろうか。また可能な場合は、どのように取り組めば良いのだろうか。

併せて読みたいお薦め記事

パッチ適用について

• 適用パッチの消失も、物理PCとは異なるVDIのパッチ適用とは
• もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化

セキュリティ担当者の仕事

• セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
• 若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
• 新しいCレベル役員、「CIRO」は本当に必要？
• セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて