仮想パッチとは【用語集詳細】

カテゴリ
用語集 
タグ
用語集  用語集:か行  用語集:か  セキュリティ技術 

SOMPO CYBER SECURITY

B!
サイバー脅威インテリジェンスサービスCognyte仮想パッチ(Virtual Patching)は、ソフトウェアやアプリケーションの脆弱性に対応するための施策です。
脆弱性が公開あるいは発覚された場合、通常はベンダーが該当する製品やソフトウェアに対するパッチを配布します。しかし、例えばゼロデイ脆弱性の発覚からパッチ公開までには一定期間が必要であることが多く、また、運用環境からパッチ適用が非常に高コストであるケースもあります。
仮想パッチは、このような場合に用いられる対策です。
仮想パッチは、該当するソフトウェアやアプリケーションのソースコードを直接変更することなく、WAFやIPS、プラグインなどを通じて脆弱性に関わる挙動を変化させることにより、その悪用を阻止します。これは、リソース外部のポリシーを操作し、脆弱性悪用を捕捉し阻止することで実現します。
具体例としてはWAFを利用したエクスプロイトのブロックや、PSコマンド実行やネットワーク通信の制限・書き換えなどが挙げられます。

関連記事

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 ~AIが課題克服をサポートする未来のセキュリティ戦略~(6/4)

サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...

SOMPOグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催 ~多様な人材と最先端技術による強固なセキュリティ体制の構築~(1/17)

SOMPO CYBER SECURITY サービス推進部ビジネス推進グループ所属 上級研究員 マオール・シュワルツ氏(Sompo Cyber Tech Forum 2024にて) 皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 現在は都内在住ですが、来日する以前は、7年間イスラエル国防軍に在籍し 空軍のインテ...

脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス

2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...

脆弱性診断の計画前に読んでおきたい基礎知識

目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...