ITpro Special
週間WEEKLY ITpro Special ITpro

脆弱性とWebアプリ、攻撃側が狙う理由は?

テナブル・ネットワーク・セキュリティ・ジャパン

不正侵入を阻止するには脆弱性管理を
ネット接続のあらゆるIT資産を検査

サイバー攻撃の多くは、システムの脆弱性を突いて不正侵入を行う。裏を返せば、脆弱性にきちんと対処しておけば不正侵入は難しくなる。企業があらゆるIT資産の脆弱性を管理するには、脆弱性を継続的に検査する体制の整備が効果を発揮する。「SecurityCenter CV(Continuous View)」は、それを容易に実現するソリューションだ。
富田 隆一 氏
テナブル・ネットワーク・セキュリティ・ジャパン株式会社
コンサルティングエンジニア
富田 隆一 氏

 「不正侵入を許してしまう大きな要因に脆弱性があります。企業経営には災害や事故など事業を脅かす様々なリスクがありますが、脆弱性も重大な経営リスクと認識してリスクマネジメントの対象にしなければなりません」。テナブル・ネットワーク・セキュリティ・ジャパンの富田隆一氏は、こう指摘する。

 攻撃者は脆弱性を発見して利用することで、任意のコマンドやプログラムを実行させて不正侵入する。つまり、脆弱性に対処しておけば不正侵入は難しくなる。

 「攻撃者はネットワークに接続している全てのIT資産を対象に脆弱性を突いてきます。それに対抗するには、脆弱性管理を定期的に実施し、リスクを排除していく必要があります」(富田氏)。具体的には、ネットワークに接続している全てのデバイスを把握し、それらにインストールされているOSやアプリケーションに存在する脆弱性のリスクレベルを特定し、定期的に対処する必要がある。

脆弱性を発見・監視、リスク可視化
検査対象は企業内のあらゆるIT資産

 「SecurityCenter CV(Continuous View)」は、それを実現するものだ。企業内にあるデバイスやネットワークの脆弱性を発見・監視し、リスクを可視化する。脆弱性の検査対象は広く、クライアント、サーバー、ネットワーク機器、モバイル機器、仮想環境やクラウドなど、企業に点在するありとあらゆるIT資産を検査対象にする。スキャンによってリスクを可視化するだけでなく、正確な対応が可能になるよう発見した脆弱性を環境に合わせて優先順位付けする。さらにアラート発行などを自動化できるので、迅速に対応できる。

SecurityCenter CVの概要 IT資産の脆弱性管理を自動化できる
[画像のクリックで拡大表示]

 検査で得られた情報の精度も高い。それは、デバイスにログインしたりエージェントを使ったりするシステム内部からのローカルスキャンと、トラフィックスキャンの両方を実行するためだ。ローカルスキャンはネットワークの負荷が少ない上、OSやアプリケーション、構成情報などデバイス内の詳細な情報が得られ、脆弱性に加えマルウエアも発見できる。対してネットワークスキャンは、トラフィックからデバイスのオープンポートを見つけ、そこで動作するサービスを特定することで関連する脆弱性を発見する、これまでのオープンポートに対するリモートスキャンに代わるものだ。

 また、ネットワーク上のトラフィックを常時監視することで、新たに発生した脆弱性や不正アクセスをリアルタイムで検出できる。モニタリングするだけなのでネットワークに負荷をかけずに、デバイスの検知、プロトコル設定、ポート設定、脆弱性の有無などを検出できるメリットは大きい。このほか、ログデータを集めて関連付けし、解析して不審な振る舞いを検知する機能もサポートしている。

 「SecurityCenter CVによってリスクを発見し、迅速に対処することで、サイバー攻撃の脅威を排除できるようになります」と富田氏は話す。

お問い合わせ