さまざまなベンダーが、さまざまな機能を持つ脆弱性診断ツールを提供している。脆弱性診断ツールを生かすためには、どのように導入し、活用すればよいのか。選定時には何に気を付けるべきなのか。
オンプレミスシステムやクラウドサービス、エンドポイントなど、企業が管理するシステムは多岐にわたる。それらに脆弱(ぜいじゃく)性が存在するかどうかをチェックするには、「脆弱性診断」ツールが役に立つ場合がある。
各ベンダーの脆弱性診断ツールは、それぞれ異なる機能を提供する。重複する機能もあるものの、それは大した問題にはならない。異なる2つの脆弱性診断ツールを使えば、1つの脆弱性診断ツールを使うよりも、多くの脆弱性を発見できる可能性が見込めるからだ。
同じような機能を持つ複数の脆弱性診断ツールを導入することは賢明ではない。脆弱性診断ツールを使えるようになるには、診断結果の確認と誤検出の排除、担当者のトレーニングといった、さまざまなコストがかかる。商用ツールであれば、さらに利用料金や保守サポート料金などのコストが発生する。
自社に必要な機能を、なるべく重複のないように提供する脆弱性診断ツール群を導入することが賢明だ。機器やアプリケーションによっては、利用できる脆弱性診断ツールが存在しない可能性があることにも注意を払いつつ、脆弱性ツールを選択する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...
企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...
日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...