開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2005/12/08

脆弱性診断を究める(3):脆弱性管理システムの仕組み

前回までは、脆弱性診断とは何かについて触れてきた。今回は、脆弱性診断の技術的な仕組みを詳しく解説する。脆弱性診断技術の方向と、現在話題となっている「検疫ネットワーク」との関係についても触れる




郷間佳市郎 (Kyoma Keiichiro)
京セラコミュニケーションシステム セキュリティ事業部 技術部長
古くから通信事業者系ネットワークのセキュリティ設計に携わるなど、豊富な知識と経験を持つ。NetWorld+Interop 2004 Tokyoでは、NOC(Network Operations Center)チームとして参加、コアメンバーとして全体のセキュリティ運営に従事した。


第3回・脆弱性管理システムの仕組み
Point1>>

脆弱性診断は、短いタームで実施できるようになり、脆弱性情報の継続的な収集が可能となった。継続的な脆弱性診断には、インシデント発生時の復旧コストを抑える効果がある。
Point2>>
プロファイリングは、さまざまなスキャンを組み合わせて行う。脆弱性診断は、プロファイリングの結果に基づき、対象を絞って実施する。
Point3>>
脆弱性診断は、「検疫ネットワーク」と関係し、影響を与える。<BR>

脆弱性診断の
インターバルの変化
脆弱性診断は、かつては1年に1回、あるいは半年に1回といった「periodic」(断続的)な診断が一般的であったが、現在ではもっと短いタームで行えるようになっている。これによって脆弱性情報の継続的な収集が可能となり、ある時点の状況記録ではなく、システム全体の変化をとらえ、それを「管理」するための情報へと変化してきている。これは、診断技術が進歩し、診断対象に対する負荷を抑えることが可能になったからである。今回は、この「常時診断」を可能とする技術のコアとなる部分の説明を、まず行いたい。また、このような診断が、最近話題となっている検疫ネットワークにも影響を与えるであろうことを予測してみる。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

Webセキュリティ ジャンルのトピックス

Webセキュリティ ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!