ウィルスやワームの標的 ＝ ネットワーク脆弱性をなくし、セキュリティの脅威に対する免疫性を高める

今日の市場で成功を収めるには、世界中の顧客やサプライヤ、ビジネスパートナーと円滑に情報交換できるよう、安全でオープンな相互接続ネットワークを構築する必要があります。しかしこのようなネットワークは、適切に管理しなければ、オープンで相互接続されているというという強みが深刻なセキュリティリスクにつながるおそれがあります。

インターネットワームや、サービス不能（DoS）攻撃、ウィルス、その他の侵入など、今日の情報セキュリティ上の脅威は、ますます頻繁で巧妙なものになっており、その危険性も増しています。次第に増加するたくさんの脆弱性や、次々と生み出される新たな脅威によって、セキュリティの維持はますます難しくなっています。あらゆる規模の企業において、ネットワークリスクの測定と管理は大きな課題と言えます。

ファイアウォールや対ウイルスソフトウェア、侵入検知システムなどの追加防御ソリューションも必要ですが、これらの策では、ネットワーク脆弱性を事前に検出できないため、攻撃を有効に防ぐことはできません。今日の攻撃は、このようなセキュリティの各層で施された保護をくぐり抜けて、ネットワークの脆弱性を直接攻撃してきます。

脆弱性管理は、重要なセキュリティインフラストラクチャです。これにより、セキュリティの脆弱性を事前に検出し、改善することができます。脆弱性管理ツールを使用しているセキュリティ担当者は攻撃される前にセキュリティ上の弱点を修正できるため、これまでのように受け身な防御に頼らずにネットワークを保護できます。Yankee Group は、頻繁かつ完全に脆弱性管理を実施することが、あらゆる企業にとってのセキュリティにおけるベストプラクティスだとしています。

脆弱性管理ライフサイクル

新たなセキュリティの脆弱性の発覚が増加している一方で、これらの脆弱性を悪用する方法（手動による攻撃、ワーム、ウィルス、トロイの木馬など）が出現し共有されるまでの時間は次第に短くなっています。その結果、企業のネットワーク監査を年に 1 度または四半期に 1 度実施するだけでは十分とは言えなくなりました。

Yankee Group では、セキュリティに関する最善の取り組みとして、企業は毎日または毎週、脆弱性管理を実施すべきであると報告しています。脆弱性管理は、6 つのステップから成るライフサイクルプロセスです。

検出 IT 資産の優先順位付け 評価と分析 改善 検証 ポリシーコンプライアンス

ソリューション: QualysGuard

QualysGuard では、脆弱性管理ライフサイクルプロセスの全ステップを自動化できるため、企業はネットワークのセキュリティを強化し、セキュリティ監査を自動化して、社外の規制および社内ポリシーへのコンプライアンスを徹底させることができます。

オンデマンドソリューションの QualysGuard は、世界中どこにでも数時間で導入でき、セキュリティとコンプライアンスの状態を即時に確認できます。QualysGuard は、年間 1 億 5000 万の IP 監査を行う、世界で最も広く導入されているオンデマンドのセキュリティソリューションです。

QualysGuard の主な機能:

すべてのネットワーク資産の検出と優先順位付け

インフラストラクチャ内に存在するすべてのネットワークデバイスおよびソフトウェアアプリケーションを特定し、オペレーティングシステムやオープンサービスなどのホストに関する詳細を識別します。

セキュリティの脆弱性の事前識別と修正

ネットワーク攻撃の原因になる脆弱性を安全な方法で正確に検出し、除去します。

ビジネスリスクの管理と低減

ミッションクリティカルなシステムと重大性の高い脆弱性に基づいて脆弱性の識別と改善の優先順位付けを自動化することで、リスクを低減します。

法律、規制、企業セキュリティポリシーへのコンプライアンスの確実化

エージェントレスの自動化された監査、耐改ざん性を備えた監査証跡、サードパーティ評価による確実性をもって、規制コンプライアンスを文書化します。

PCI（Payment Card Industry）Data Security Standard のコンプライアンスの確立

QualysGuard のテストおよびコンプライアンスアプリケーションで PCI コンプライアンスステータスを実現します。

QualysGuard Solutions:

• QualysGuard Enterprise
• QualysGuard Express
• パートナーソリューション