2017年01月16日 12時00分 公開
特集/連載

Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリストIT管理者との役割分担が必要

セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。

[Mike O. Villegas,TechTarget]
画像 Symantec「インターネットセキュリティ脅威レポート」(出典:Symantec)《クリックで拡大》

 Symantecの年次報告書「インターネットセキュリティ脅威レポート」には、企業が抱える幾つかの大きな懸念事項が取り上げられている。最大の懸念事項の1つに挙げられているのは、脆弱(ぜいじゃく)性に対する適切なパッチ適用プロセスの欠如だ。同報告書では、Symantecが2014〜2016年の3年間にスキャンしたWebサイトの75%以上にパッチ未適用の脆弱性が含まれていることを指摘している。企業においてパッチ管理の優先順位を上げるためにセキュリティ情報責任者(CISO)が行うべきことは何だろうか。CISOは、IT管理者およびWebサイトの管理者と協力して、この問題に取り組むことはできるのだろうか。また可能な場合は、どのように取り組めば良いのだろうか。

ITmedia マーケティング新着記事

news118.jpg

コロナ禍で変わる広報活動、最も伸びた利用ツールは「Zoom」――本田事務所とベクトルが調査
8割の広報人材が新型コロナで「広報活動に影響が出た」と回答。「広報は変わる」と考える...

news058.jpg

「バンダイチャンネル」が実践する解約防止術
サブスクリプションビジネス成功の第一歩はユーザーの解約防止にあり。その実践事例を「...

news026.jpg

成長戦略としての「D2C」
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...