ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 2024/04/03 AWS(Amazon Web Service)などのクラウド利用が増えている中で、クラウドで構築したシステムのセキュリティ対策も注目されている。本書は、AWSに付随している「AWS WAF(Web Application Firewall)」についての基礎知識をおさらいしつつ、運用上で障壁となる課題などにも触れていき、その解決手法についても解説をする。また、実際の顧客事例を元に万全なセキュリティ対策を施すためにAWS WAFを最大限に活用した例も合わせ紹介をする。
ホワイトペーパー ファイアウォール・IDS・IPS クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは 2024/03/27 料理レシピ投稿・検索サービスを運営するクックパッド。同社はセキュリティ対策としてアンチウイルスソフトを導入していたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていた。そのため、NGAV(次世代アンチウイルス)に切り替えてオーバーヘッドの問題を解消したが、今度は誤検知による大量のアラートが発生するようになったという。本書は、同社がこの課題を解消し、さらにインシデントを確実に追跡調査するために行った取り組みについて詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは 2024/03/27 ゲームやインターネットサービスなど、幅広い領域でビジネスを展開するDeNA(ディー・エヌ・エー)。同社はアンチウイルス製品などさまざまなセキュリティツールを導入していたが、高度化・巧妙化する脅威に対抗するには不十分と判断し、セキュリティ投資を積極的に実施する方針を打ち出した。その一環として、SOC(セキュリティオペレーションセンター)の設立とEDRの導入を決定。誤検知率が低く運用のしやすいEDRを導入したことで、SOCの運用負荷を大幅に軽減したという。本書は、その選定の経緯や導入効果などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 2024/01/04 佐賀県に拠点を置く佐賀銀行は、DX戦略の一環としてスマホアプリやWebを使ったチャネル増強を進めている。それにはクラウドが不可欠だが、社内/社外の境界を防御する境界型セキュリティを採用していたため、SaaSやWebサービスのメリットを十分に引き出すことが困難だった。そこで同行は、ゼロトラスト型セキュリティ対策への大転換を決断。社内外を問わずインターネットや行内システムへの安全な接続を実現し、通信コストを1/3に低減することにも成功した。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ 2024/01/04 不動産事業で急成長を続けているオープンハウスグループ。同社では人員や拠点、グループ会社の増加に伴い、管理すべき端末数や使用システム数が急増。加えて、クラウドやデータ利活用が活発化し、トラフィック量も増大していた。それにより、セキュリティインシデント数増加のリスクは高まり、運用担当者の負担も増していたという。これらの状況を脱するため、同社はSASEを導入したネットワーク構造の刷新を決断する。そのためには、ネットワークに関する3つの課題と、セキュリティに関する4つの課題を解決する必要があった。本書は、同社が課題を解決し、ソリューションの導入着手からわずか4カ月で全社展開をスタートした経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE JETRO事例:業務を3割削減、「完全なゼロトラスト」をどう構築したのか JETRO事例:業務を3割削減、「完全なゼロトラスト」をどう構築したのか 2024/01/04 独立行政法人の日本貿易振興機構(JETRO:ジェトロ)は、国内に49事業所、海外55カ国に76事業所の拠点を構え、約1900名の職員が業務に就いている。政府系の機関はサイバー攻撃などの対象になりやすいため、情報システムのセキュリティ対策は不可欠だが、保守業者の技術不足、コンプライアンス対策、業務環境や海外端末の健全性の確保など、さまざまな課題を抱えていた。そのような中、海外のインシデント発生をきっかけに、JETROのシステムにサイバー攻撃の侵入の痕が見つかり、セキュリティ対策強化が急務となった。本書は、同機構が国内外のセキュリティ環境を整備し、完全なゼロトラスト対応を実現した経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ 2024/01/04 不動産事業で急成長を続けているオープンハウスグループ。同社では人員や拠点、グループ会社の増加に伴い、管理すべき端末数や使用システム数が急増。加えて、クラウドやデータ利活用が活発化し、トラフィック量も増大していた。それにより、セキュリティインシデント数増加のリスクは高まり、運用担当者の負担も増していたという。これらの状況を脱するため、同社はSASEを導入したネットワーク構造の刷新を決断する。そのためには、ネットワークに関する3つの課題と、セキュリティに関する4つの課題を解決する必要があった。本書は、同社が課題を解決し、ソリューションの導入着手からわずか4カ月で全社展開をスタートした経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 2024/01/04 佐賀県に拠点を置く佐賀銀行は、DX戦略の一環としてスマホアプリやWebを使ったチャネル増強を進めている。それにはクラウドが不可欠だが、社内/社外の境界を防御する境界型セキュリティを採用していたため、SaaSやWebサービスのメリットを十分に引き出すことが困難だった。そこで同行は、ゼロトラスト型セキュリティ対策への大転換を決断。社内外を問わずインターネットや行内システムへの安全な接続を実現し、通信コストを1/3に低減することにも成功した。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 2023/07/28 昨今、Webアプリケーションを対象としたサイバー攻撃が増加している。2022年だけで2万5千件を超える脆弱性が報告されるなか、企業は取り組むべき脆弱性の優先順位付けが重要となっている。本書は、アプリケーションセキュリティの実態を知るため、Application Security Management(ASM)とApplication Performance Monitoring(APM)を使用している数千の企業を調査分析した。その結果を基に、本当に対策が必要となる重要な脆弱性は何か、アプリケーションとAPIのどの特性がリスクに影響を与えるのかなど解説する。
ホワイトペーパー セキュリティ総論 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 2023/07/24 総合化学メーカーの旭化成では、社内でクラウドサービスの利用が拡大するに伴い、ネットワークの通信帯域がひっ迫していった。この課題を解消するため、各拠点からクラウドサービスへダイレクトにアクセスするローカルブレイクアウトを実現できる、次世代WANの構築を決断。だが、SD-WAN技術による次世代WANの構築にあたって、従来の境界防御型に代わる新たなセキュリティ対策が必要になった。本書は、同社がいかにして新たなセキュリティを構築し、WANの通信品質も向上させたのか、その経緯を解説する。
ホワイトペーパー セキュリティ総論 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 2023/07/24 大手非鉄金属メーカーのJX金属は多彩なビジネスをグローバルに展開し、国内外に約50社の関係会社を有している。ITインフラは各社で独自に構築・運用していたが、事業の拡大や働き方の変化、セキュリティ強化のため、JX金属本社の統制のもとにグループ全体のネットワーク/セキュリティを把握し、主体的に運用管理できる共通ITインフラの構築を決定。クラウド、SD-WAN、拠点ネットワーク、エンドポイントにすべて対応し、ゼロトラストセキュリティを実現できるソリューションを模索し始めた。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 2023/07/24 国内最大級のセキュリティ監視センターや、システムインテグレーションサービスなど展開する、サービスプロバイダーのラック。同社はネットワークセキュリティ対策として、ファイアウォールやアンチマルウェアなど、複数メーカーのアプライアンスをそれぞれ個別に導入・運用してきたが、社内でのクラウド利用が増えるに伴い、アプライアンスの処理能力を上回るまでにセッション数が増加したという。そこで同社はネットワークセキュリティを全面的に刷新。パフォーマンスを改善し、運用管理の負荷を軽減させたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 2023/07/24 北海道を拠点にヘルスケア事業を展開する、ほくやく・竹山ホールディングス。同社は外出先からのモバイル利用やテレワークを実施を拡大したことで、従来の境界型防御のセキュリティ対策ではリスク回避が難しくなったという。そこで、2020年のネットワークの全面刷新を機会に、クラウド環境を含むネットワーク全体のセキュリティ強化を目的に新しいセキュリティ対策の検討を開始。ゼロトラストセキュリティを実現するSASEへの切り替えを念頭にソリューションを選定したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 2023/06/23 多くの企業にとって不可欠な存在となったWebアプリケーション。重要性が増すとともにセキュリティ侵害に遭う可能性も高くなった。特にAPI連携のアーキテクチャが新たな攻撃リスクを招いている。こうしたWebセキュリティの脅威にどう対応すべきか。以下の資料は、グローバル500組織を対象としたWebセキュリティに関する調査レポートだ。開発アプリにおけるAPIの使用状況やセキュリティツールの課題、Webアプリケーション・API保護で重視される機能などが記されている。そのヒントとしてぜひ参考にしてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 2023/06/23 ますます被害が拡大するサイバー攻撃。その中でもWebアプリケーションに対する脅威の1つ「ブルートフォース攻撃」は、さまざまな手段や規模で仕掛けられ、セキュリティ担当者にとって厄介な存在だ。同攻撃はユーザーアカウントを侵害し、ユーザーデータやトランザクションへの不正アクセスにつながる可能性が高まる。ブルートフォース攻撃から自組織を守るにはどうすればよいのか。以下の資料では、同攻撃の手口を解説するとともに、具体的な検出・保護方法や効果的なセキュリティ対策を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが選ぶ「真の次世代WAF」、セキュリティ対策で注目される「WAAP」とは? ガートナーが選ぶ「真の次世代WAF」、セキュリティ対策で注目される「WAAP」とは? 2023/06/23 さまざまなテクノロジーを取り入れたことで、Webアプリケーション開発は大きく進歩を遂げた。しかし、コンテナやAPIなどの機能は従来型のWAF(Webアプリケーションファイアウォール)では保護しきれなくなり、多くの企業がセキュリティ対策に苦戦している。そのような中、調査会社のガートナーはWAF市場にさらなる進化を促すべく、「Webアプリケーション&API保護(WAAP)」という新たな用語を提唱した。本書はWAAPについて解説するとともに、ガートナーの市場調査レポート「Magic Quadrant」のWAAP部門が選出した「真の次世代WAF」を紹介する。
ホワイトペーパー セキュリティ総論 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2023/02/08 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、セキュリティ対策のイメージキャラクター「WAF(ワフ)くん」がマンガ形式でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 2023/02/08 さまざまなサイバーセキュリティ対策が行われる中、昨今ではソフトウェアの「脆弱性」の対策強化に取り組む企業が増えている。脆弱性を悪用した被害は年々増加傾向にあり、万が一インシデントが起きてしまった場合、企業は利益損失だけでなく、社会的な信用を失う恐れもある。一方、脆弱性に対する理解が不十分なケースも見受けられる。脆弱性と不具合は何が違うのか?脆弱性をついて攻撃者が狙うものは何かなど、本書は脆弱性の基礎知識から始まり、昨今のサイバー脅威の傾向や、具体的な脆弱性対策などについて、わかりやすく解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 2022/12/26 病院・調剤薬局の設備・機器の製造販売卸事業を展開するトーショー。同社はISO27001(情報セキュリティ)の取得を目指し、社内の環境整備に着手していた。その過程において、シャドーITの課題を解決すべく、「Google Workspace(旧G Suite)」の全社導入を決定した。しかし、検討を進めていく中で、このツールは社外との情報共有にはあまり向いてないことがわかり、社外とセキュアに情報共有できる仕組みが急務となった。本書は、同社がいかにしてISO27001を取得しつつ、社外でもセキュアな情報共有の仕組みを確立したのか。その経緯を詳しく紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 2022/12/26 自動車や自動二輪車などの部品生産を手掛け、国内シェアはトップクラスを誇る部品メーカーの月星製作所。同社は全社的なペーパーレス化に着手し、会議の議事録や図面、帳票などの書類をデジタル化し、用途別にファイルサーバを立てて管理する仕組みを構築した。しかし、増え続けるファイルを格納するための機器の増設や、5年ごとのリプレース(更新)作業が大きな負担になり、また、情報検索に時間と手間がかかるという課題が浮上してきた。本書は、同社が厳格なセキュリティポリシーを維持しながら、データの一元的な管理と検索性を高めることに成功した経緯を紹介する。
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
ホワイトペーパー セキュリティ総論 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 2022/11/02 サイバー脅威による被害の発生要因の多くが脆弱性に関係するものだ。脆弱性は日々報告されるため、利用しているOSやソフトウェアに関する情報を正確に把握し、アップデートの必要性や優先順位を決め、最終的な対処の判断を迅速に行う日々の運用が必要となる。とはいえ、日々の情報収集や最新のパッチ適用など、運用における課題はさまざまに存在する。本資料は、脆弱性対策の課題を解決する情報収集・管理ツールについて、その仕組みや特長、導入事例などを紹介する。
