セキュリティコラム(第1回) : 脆弱性診断の必要性
このセキュリティコラムは、情報セキュリティに関する疑問や課題について専門家以外の方にもわかりやすく説明していくことを目的としています。第1回目は、「脆弱性診断の必要性」です。
(2024.2.6 当社加筆)
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
「脆弱性」とは
脆弱性対応の難しさ
以上を踏まえると、情報システム部門やそれに相当する職員が、自社に関係する脆弱性であるかの判別、実際に攻撃に使用された際の深刻度の評価、セキュリティパッチ等の適用などの対応を通常業務の傍らで実施することがいかに難しいか、想像に堅くないのではないでしょうか。また、数の多さもさることながら、ウェブアプリケーション等のシステムが稼働するには、これを動かすOSやミドルウェア等の他のプログラムの脆弱性にも目を向けなければならないなど、自社のシステムの脆弱性を網羅的に塞ぐことは極めて難しいと言えます。
脆弱性診断の必要性
脆弱性診断のサービス
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
執筆者
平原 伸昭
(クラウドセーフ株式会社 代表取締役)
2002年に大手セキュリティベンダーに入社以来、 情報セキュリティ分野に従事し、不正プログラムに関する動向や解析、サイバー攻撃、サイバー犯罪、コンピュータに残された痕跡情報調査の分野に精通。多くの政府・企業・団体におけるセキュリティ事故への対応を経験。
2017年4月、 ITの安全、安心、簡単利活用で企業の成長に貢献したいという想いからクラウドセーフ株式会社を創業。
サイバーセキュリティに関して多くのIT関連記事を寄稿。
企業、団体へのセキュリティトレーニング、大手損害保険会社、上場企業、大手製造業、スタートアップ企業等の技術顧問を務める。
SOMPOリスクマネジメント株式会社サイバーセキュリティテクニカルアドバイザー、
警察庁「総合セキュリティ対策会議」委員、
愛知県警察サイバー犯罪・サイバー攻撃対策アドバイザー、
福岡県警察サイバー犯罪対策テクニカルアドバイザー、
北海道警察サイバー攻撃対策アドバイザー
などを務める。
GCFA(GIAC Certified Forensic Analyst )
CHFI (Computer Hacking Forensic Investigator)