適切なインシデント対応を可能にする平時運用プロセスの構築

脆弱性管理体制構築コンサルティング

サービス内容

平時に継続して行うべき「脆弱性管理の5つのステップ」

平時運用

脆弱性を継続的に特定~評価~対策するプロセスを確立

STEP 1
IT資産構成と
残存脆弱性の把握

自社のシステムは、

  • どのようなソフトウエアコンポーネントで構成されているか
  • どのような脆弱性が残存しているか
  • 対策はどの程度出来ているか

などを把握します。


STEP 2
脆弱性情報の
収集・絞り込み

ソフトウェアの脆弱性情報を収集し、自社に関連していると思われる情報を絞り込みます。

  • 脆弱性関連情報データベース
  • ニュースサイト
  • 注意喚起サイト
  • 製品ベンダー

STEP 3
脆弱性の
危険度の確認

ベンダーや脆弱性関連情報データベースが公開する脆弱性関連情報に CVSS(※)基本値や攻撃状況に関する情報が含まれているかを確認します。

CVSS=共通脆弱性評価システム CVSS(Common Vulnerability Scoring System)。情報システムの脆弱性に対するオープンで汎用的な評価手法で、ベンダーに依存しない共通の評価方法を提供しています。

STEP 4
自社への
影響度の確認

該当する脆弱性が、自社のシステムにどの程度の被害を与える可能性があるか分析します。製品ベンダーや脆弱性関連情報データベースが公開する脆弱性の危険度が低い場合でも、対象システムが重要なサービスなどを提供している場合は、自社への影響が大きくなるケースもあります。


STEP 5
脆弱性への対策と
継続的な監視

脆弱性対策として、以下のような措置を実施します。

  • セキュリティパッチの適用
  • 構成設定の調整
  • 脆弱性が公表されたソフトウェアの利用中止・削除
  • 攻撃や影響の継続的な監視

有事運用

適切かつ効率的なインシデント対応が可能に

お問い合わせ

お問い合わせはこちら

CONTACT

03-5166-1764

基盤インテグレーション事業本部 セキュリティサービス部
受付時間:9:30~18:00(土・日・祝日は除く)

page top