企業の健全な成長を考えたときに欠かせない、サーバ脆弱性対策の考え方とは――NEC：＠IT脆弱性対応セミナー2018

＠ITは、2018年9月11日、東京で「＠IT脆弱性対応セミナー」を開催した。本稿では、NECの講演「企業成長の鍵　サーバの脆弱性リスク管理がいま必要とされる理由」の内容をお伝えする。

[谷崎朋子，＠IT]

NEC プラットフォームソリューション事業部 マネージャー 下田仁史氏

　＠ITは、2018年9月11日、東京で「＠IT脆弱（ぜいじゃく）性対応セミナー」を開催した。本稿では、NECの講演「企業成長の鍵　サーバの脆弱性リスク管理がいま必要とされる理由」の内容をお伝えする。

　NECの下田仁史氏は「公開用サーバや社内用サーバの脆弱性は毎月数百件の単位で報告されている。情報漏えいなどのインシデントは、利益損失や信頼失墜など甚大な損害に発展する可能性もある。企業の健全な成長を考えたとき、脆弱性の管理と対策は必須だ」と述べる。

　同社の運用ノウハウを元に開発し、自社導入でベストプラクティスを積み上げた脆弱性管理および対策支援ツール「NEC Cyber Security Platform」（NCSP）は、こうした課題に応える製品だ。

　NCSPは、各種ベンダーが公開する脆弱性情報、IPAやJPCERT/CCのなどの事故情報などとNEC独自の重要度をベースに社内端末のリスクを自動判定、可視化する。対応すべき脆弱性や影響範囲を確認できることで早期に対策でき、修復までの期間短縮や工数削減の効果が期待できる。「これらを手動で行う場合と比べて、延べ2週間程度は期間が削減される」と下田氏は説明する。

　「まずは自社内の脆弱性リスクを把握し、きちんとパッチを適用することが基本路線。すぐにパッチ適用できない場合はWAF（Webアプリケーションファイアウォール）を適用するなど、状況に応じた対策を打ちたい」

サーバ脆弱性対策の考え方