日本 Select Language : English 日本語

×閉じる

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(後編)

印刷

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?
前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化について解説しました。後編では、情報システムの管理において不可欠なアップデートマネージメントについて、また広範なクラウドサービスでのセキュリティ、企業におけるセキュリティ実践のリーダーシップとスタイルについて紹介します。

ヒント3システムのアップデートマネージメント

業務にかかわるシステム運用の話に特化してみましょう。ウェブでも、社内システムでも構いません。いずれの場合でも、稼働中のシステムをハッキングされ、情報を窃取される事件があとを絶ちません。このインシデントの企業への打撃は尋常ではありません。

原因の大半は、「稼働しているシステムのメンテナンスやアップデートを放置、あるいは放棄している」という運用上のミスに起因します。そこをきちんと行うと「8割はリスクが下がる」という専門家もいます。

昨今はシステム構成要素の多くが、自作のアプリケーションよりむしろ、毎週何百というアップデートがあるオープンソースソフトウェアやサードパーティのものになっています。クラウドプラットフォームを使っていることでサーバーをケアする必要がなくなってきたせいか、このアプリケーション層が放置されてしまうことがあるかもしれません。この放置状態の解決に取り組むにしても、社内の情報システム資産のカタログがそもそもない、という現実に直面することさえあります。

それでも、あきらめずにアップデートマネージメントに取り組むと、システムのリスクは激減します。まずは、オープンソースのツールで、OWASP Dependency Check(オワスプ・依存性チェックツール)や、VULS(バルス)というスキャナーを利用してみるのも良いでしょう。商用製品もいくつかあるようです。

システムのアップデートに計画的に取り組むと、副次的な効果もあります。つまり、コンポーネントのバージョン、ライセンス、プラットフォームの設定、管理の流れを把握できます。これらは情報システム運用にかかわる不可欠な要素であり、シフトレフトの第一歩、と言えるでしょう。

この記事のキーワード