脆弱点検査ツール導入の際の注意点：ITマネジャーのためのセキュリティー製品導入講座【最終回】

OSやアプリケーションソフトに存在する脆弱点。これを検査するツール（スキャナー）導入の際の注意点にフォーカスする。

[TechTarget]

マカフィー株式会社

サポート＆サービス統括本部

塚本 英雄氏

【専門分野：ネットワーク・セキュリティ全般】

C言語、C++、Javaなどのプログラム作成、ネットワーク管理者の経験を経て、1999年にNetwork Associates(現McAfee)に入社。入社後は主にFirewall製品、PGP、ゲートウェイ系のアンチウイルス製品のサポート業務を行う。

　頻繁に発せられるソフトウェアの脆弱点報告や各ベンダーからの修正パッチのリリース。大規模なネットワークの場合、サーバマシンのみならずクライアントPCの数も膨大にのぼり、これらのマシンにどのようなソフトが導入されているのか、また、最新の修正パッチがうまく適用されているのかについての管理は大変だ。そのため今回は、脆弱点検査ツールを導入して管理を楽にしたいと考えている管理者のためにも、脆弱点検査ツール（スキャナー）導入の際の注意点として、構成と配置、誤認の問題、検査後の対応に関し解説したいと思う。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

制作：ITmedia ＋D 編集部