Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

「仮想パッチ」で迅速な脆弱性対応を

脆弱性対策には、自社のWebサイトにどのようなWebアプリケーションが動作しており、どのようなアドオンやプラグインが導入されているのかを正確に把握。それぞれのバージョンを明らかにすることが重要になります。これを「バージョン管理」や「パッチマネジメント」と呼びます。いわばWebアプリケーションにおける「棚卸し」です。

そして修正パッチやアップデートの適用がすぐにはできない場合は、「仮想パッチ」を当てる方法が効果的でしょう。仮想パッチは、脆弱性に対して正式なパッチを適用するのではなく、その脆弱性を悪用しようとする攻撃を検知し、ブロックする仕組みです。サイバー攻撃者は、脆弱性を悪用するためにエクスプロイトコードと呼ばれるコード(命令文)を作成し、送りつけてきます。仮想パッチはあらかじめエクスプロイトコードの情報を持っているので、攻撃を検知できるわけです。

仮想パッチを適用することで、脆弱性が存在している状態でも攻撃を防ぐことができるので、修正パッチやアップデートを適用したことと同様の効果が期待できます。こうして攻撃を防いでいる間に、適用の影響などの検証を行うのです。特にアップデートの場合は、脆弱性の解消だけでなく、新しい機能の追加や新しい技術への対応なども行う必要があるので、より効果的といえましょう。

具体的なサービスとしては、例えばNTT Comが提供する「Enterprise Cloud 2.0 ホスト型セキュリティ」が挙げられます。このサービスには、ウイルス対策の「Managed Anti-Virus」、侵入防御やファイアウォールの「Managed Virtual Patch」、そしてWebレピュテーションや変更監視、セキュリティログ監視も行う「Managed Host-based Security Package」が用意されています。「Managed Virtual Patch」では、NTT Comがユーザー環境の脆弱性に対する仮想パッチを作成、提供。ユーザーの手を煩わすことなく脆弱性に対応し、安全な環境を維持します。

仮想パッチ機能は、同じくNTT Comが提供している「WideAngle マネージドセキュリティサービス」にも用意されています。WAFや次世代ファイアウォール、次世代IPSといったセキュリティ機能で仮想パッチに対応。しかも、これらの機器の運用はNTT Comが行い、サイバー攻撃を検知したときにはユーザーへアラートを送り、最適な対処法などを提案します。企業はセキュリティ対策機器の監視や運用にリソースを割くことなく、自社のセキュリティレベルを飛躍的に向上できるのです。

豊富なノウハウを持つNTT Comに運用を任せることで、最新の攻撃手法に対応したセキュリティを維持することができ、リソースをより生産的な業務へ振り向けることも可能になります。Webサイトを安全・安心に運用していくためにも、こうしたマネージドセキュリティサービス(MSS)の利用を検討してみてはいかがでしょうか。

※Enterprise Cloudは2021年5月26日に「SDPFクラウド/サーバー」に名称変更しました。

サービス案内

  • Enterprise Cloud 2.0向けセキュリティマネージド

    Enterprise Cloud 2.0 のテナント内で利用することができるファイアウォール機能です。グローバルレベルのセキュリティ運用体制を持つセキュリティオペレーションセンター(SOC)から、本メニューの運用監視を行います。

    Managed Firewall

  • Enterprise Cloud 2.0向けセキュリティマネージドサービス

    Enterprise Cloud 2.0 のテナント内で利用することができる統合的なセキュリティ機能(ファイアウォール機能を含む)です。不正アクセス、ウイルス感染、不要なWebアクセス、スパムメールなど、様々なセキュリティ脅威からお客さま環境を守る為に必要なセキュリティ機能をオールインワンで提供します。

    Managed UTM

  • Enterprise Cloud 2.0向けセキュリティマネージドサービス

    Enterprise Cloud 2.0 のテナント内で利用することができ、Webアプリケーションサーバーに対する不正アクセスや攻撃通信などのセキュリティ脅威を検知/防御する機能です。脆弱性を突いた攻撃通信、不正アクセス、ウイルス感染など、様々なセキュリティ脅威からお客さまのWebアプリケーションサーバーを守る為に必要なセキュリティ機能をオールインワンで提供します。

    Managed WAF

  • 総合リスクマネジメント

    人工知能搭載のSIEMエンジンとセキュリティオペレーションセンター(SOC)のリスクアナリストが、ICT環境を24時間365日サポート。高度なセキュリティ監視により、実在するリスクと潜在リスクを可視化します。また、「NWセキュリティ」をはじめとするセキュリティ対策パックメニューや、「リアルタイムマルウェア検知」などの機能をご用意、様々なご要望に応じて総合的なセキュリティソリューションを提供します。

    WideAngle マネージドセキュリティサービス