「脆弱性診断ツールは複数導入すべし」が正しくもあり、間違いでもある理由使える脆弱性診断ツール5選【第4回】

さまざまなベンダーが、さまざまな機能を持つ脆弱性診断ツールを提供している。脆弱性診断ツールを生かすためには、どのように導入し、活用すればよいのか。選定時には何に気を付けるべきなのか。

2023年02月08日 05時00分 公開
[Karen ScarfoneTechTarget]

関連キーワード

脆弱性 | セキュリティ


 オンプレミスシステムやクラウドサービス、エンドポイントなど、企業が管理するシステムは多岐にわたる。それらに脆弱(ぜいじゃく)性が存在するかどうかをチェックするには、「脆弱性診断」ツールが役に立つ場合がある。

「脆弱性診断ツールをたくさん使う」は是か非か

 各ベンダーの脆弱性診断ツールは、それぞれ異なる機能を提供する。重複する機能もあるものの、それは大した問題にはならない。異なる2つの脆弱性診断ツールを使えば、1つの脆弱性診断ツールを使うよりも、多くの脆弱性を発見できる可能性が見込めるからだ。

 同じような機能を持つ複数の脆弱性診断ツールを導入することは賢明ではない。脆弱性診断ツールを使えるようになるには、診断結果の確認と誤検出の排除、担当者のトレーニングといった、さまざまなコストがかかる。商用ツールであれば、さらに利用料金や保守サポート料金などのコストが発生する。

 自社に必要な機能を、なるべく重複のないように提供する脆弱性診断ツール群を導入することが賢明だ。機器やアプリケーションによっては、利用できる脆弱性診断ツールが存在しない可能性があることにも注意を払いつつ、脆弱性ツールを選択する必要がある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...

news088.png

企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...

news055.jpg

日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...