脆弱性対策の勘所、パッチの“適用漏れ”をなくすために必要な対策とは？

要約

　ランサムウェアなどのマルウェアをはじめ、激化の一途をたどるサイバー攻撃。その被害を防ぐ基本となるのが「脆弱性対策」だ。OSやアプリケーションの脆弱性は頻繁に発見されており、対策となるパッチが提供される時点ではその情報も公になるため、攻撃者にとっては格好の標的となってしまう。

　そのため、脆弱性対策においては、ソフトウェアベンダーが提供するセキュリティパッチを、対象PCやサーバの全てに“漏れなく”適用することが重要になる。その手段としては、パッチ配信の最適化はもとより、運用状況を一元的に管理したり、重要なパッチが適用されていない端末をインターネットから一時的に隔離したりといった仕組みづくりも求められる。

　そこで活用したいのが、IT資産管理／エンドポイント管理といったジャンルのソフトウェアだ。本コンテンツでは、これらのソフトの重要性を解説するとともに、PCやサーバにパッチを確実かつ容易に適用できる“自動化機能”を備えた製品を紹介する。1台の管理サーバで、数十万台のクライアントの運用状況をリアルタイムで可視化できるため、コンプライアンス面でも有用だ。