Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

「仮想パッチ」で迅速な脆弱性対応を

脆弱性対策には、自社のWebサイトにどのようなWebアプリケーションが動作しており、どのようなアドオンやプラグインが導入されているのかを正確に把握。それぞれのバージョンを明らかにすることが重要になります。これを「バージョン管理」や「パッチマネジメント」と呼びます。いわばWebアプリケーションにおける「棚卸し」です。

そして修正パッチやアップデートの適用がすぐにはできない場合は、「仮想パッチ」を当てる方法が効果的でしょう。仮想パッチは、脆弱性に対して正式なパッチを適用するのではなく、その脆弱性を悪用しようとする攻撃を検知し、ブロックする仕組みです。サイバー攻撃者は、脆弱性を悪用するためにエクスプロイトコードと呼ばれるコード(命令文)を作成し、送りつけてきます。仮想パッチはあらかじめエクスプロイトコードの情報を持っているので、攻撃を検知できるわけです。

仮想パッチを適用することで、脆弱性が存在している状態でも攻撃を防ぐことができるので、修正パッチやアップデートを適用したことと同様の効果が期待できます。こうして攻撃を防いでいる間に、適用の影響などの検証を行うのです。特にアップデートの場合は、脆弱性の解消だけでなく、新しい機能の追加や新しい技術への対応なども行う必要があるので、より効果的といえましょう。

具体的なサービスとしては、例えばNTT Comが提供する「Enterprise Cloud 2.0 ホスト型セキュリティ」が挙げられます。このサービスには、ウイルス対策の「Managed Anti-Virus」、侵入防御やファイアウォールの「Managed Virtual Patch」、そしてWebレピュテーションや変更監視、セキュリティログ監視も行う「Managed Host-based Security Package」が用意されています。「Managed Virtual Patch」では、NTT Comがユーザー環境の脆弱性に対する仮想パッチを作成、提供。ユーザーの手を煩わすことなく脆弱性に対応し、安全な環境を維持します。

仮想パッチ機能は、同じくNTT Comが提供している「WideAngle マネージドセキュリティサービス」にも用意されています。WAFや次世代ファイアウォール、次世代IPSといったセキュリティ機能で仮想パッチに対応。しかも、これらの機器の運用はNTT Comが行い、サイバー攻撃を検知したときにはユーザーへアラートを送り、最適な対処法などを提案します。企業はセキュリティ対策機器の監視や運用にリソースを割くことなく、自社のセキュリティレベルを飛躍的に向上できるのです。

豊富なノウハウを持つNTT Comに運用を任せることで、最新の攻撃手法に対応したセキュリティを維持することができ、リソースをより生産的な業務へ振り向けることも可能になります。Webサイトを安全・安心に運用していくためにも、こうしたマネージドセキュリティサービス(MSS)の利用を検討してみてはいかがでしょうか。

関連サービス