脆弱性管理ソリューション

脆弱性管理とは

脆弱性のないセキュアな環境を維持するためのライフサイクルのことです。脆弱性による脅威は日々更新されるため、年に数回の「一時的」な診断ではなく、このサイクルを、「恒常的」に実施していく事がセキュアな環境を維持するために非常に重要となります。

上図の通り、自社でどのような情報資産を保有し、どのように利用されているか「把握」し、脆弱性診断によりシステムにどのような脆弱性のリスクが存在するかを「評価」します。そして、判明した脆弱性リスクへの対応優先度を明確にするため脆弱性の内容を「分析」し、結果に基づいてパッチ適用などの「修正」作業を実施します。これが脆弱性管理のサイクルです。

脆弱性管理システムが選ばれる背景

脆弱性管理における課題

• 自社の資産を把握できていない
• 正しい脆弱性情報を効率的に入手する方法が分からない
• 脆弱性の確認や検知するためのリソースがない (人材のリソース不足)
• 脆弱性対応への優先順位を決めることが難しく、判断できない

これらの課題を解決することができるのが脆弱性管理サービス『Tenable』です。

脆弱性管理製品「Tenable Vulnerability Management (旧Tenable.io)」の機能・特長

1. 管理可能な環境・製品に幅広く対応

オンプレミス環境、クラウド環境等のIT資産管理が可能です。

2. 環境に合わせたスキャンの実施

システム構成や目的により、いずれかのセンサーとスキャン方式を選択することが可能です。

3. Tenable独自の脆弱性優先度格付けシステム

Tenableでは「Tenable VPR」の絞り込み機能により、「優先して対応するべき脆弱性」の判断が可能です。

CVSS と Tenable VPRの比較

CVSSの深刻度が「高（7.0以上）」の脆弱性は5万件以上あるため、対応する脆弱性を絞り込む必要があります。
Tenableの脆弱性優先度格付けシステムでは、膨大な脆弱性の中から優先度が高い脆弱性の数量を大幅に絞り込むことが可能であり、脆弱性対応に要する期間を短縮することができます。

2019年に悪用された脆弱性Top5

いずれもTenable VPRでは高リスクとして検出さてれおり、高い精度での絞り込みが可能です。

4. 多様な脆弱性管理

診断結果を様々な方法で確認することができ、サイバーリスクの分析が可能です。

• 企業全体の脆弱性の対応の確認
• 検出された脆弱性の改善状況の把握
• IT資産別の脆弱性確認
• 脆弱性別に診断結果を検索

5. 同業他社との脆弱性比較（Lumin機能 ※オプション）

客観的に自社のサイバーリスクの把握が可能です。

コベルコシステムでは、インフラ全般の企画～運用までの全工程をワンストップで提供しています。セキュリティに限らず、サーバ、クラウド、監視、ネットワーク等、幅広い領域のニーズに応えるハイブリッド運用サービスを用意しています。豊富な実績に基づき、お客様要望に寄り添った最適なソリューションを提案いたします。