ネットワークから見た脆弱性リスク可視化とその対策

 2018.12.26  株式会社テリロジー 技術統括部

こんばんは。
テリロジーの山内です。

今回は2018年11月27日に行われた「Internet Week 2018」のランチセミナーでお話しさせていただいたネットワークから見た脆弱性リスクの可視化方法と対策について、ご紹介させていただきたいと思います。

脆弱性に関する課題

発見される脆弱性の増加

2017年/2018年は、それ以前の脆弱性発見数から2倍以上に増加しております。

  • 脆弱性発見数の推移

  - 2015年:  6,487件
  - 2016年:  6,447件
  - 2017年:14,645件
  - 2018年:14,769件

CVSS v2による深刻度が危険(基本値:7.0-10)に指定された脆弱性発見数についても下記の通り、2倍近い発見数となっております。

  • 深刻度が危険とされた脆弱性発見数の推移

  - 2015年:2,407件
  - 2016年:2,471件
  - 2017年:4,317件
  - 2018年:3,864件

  ※2018年12月25日時点のNIST National Vulnerability Databaseより(*1

悪用される脆弱性と対策リソースの不足

  • 「IPA 情報セキュリティ10大脅威 2018」*2

ネットワークから見た脆弱性リスク可視化とその対策 1

IPA(独立行政法人情報処理推進機構)発表の情報セキュリティ10大脅威 2018では、4位に「脆弱性悪用の増加」、5位に「脅威に対応するためのセキュリティ人材の不足」が昨年度ランク外からノミネートされ、脆弱性対策の課題と考えられます。

まとめ

  • 近年、脆弱性の発見数が増加している
  • 脆弱性対策情報の公開に伴い悪用されるリスクが増加している
  • セキュリティ人材が不足し、脆弱性対策リソースが不足している

 テリロジーが提供する解決策

  • テリロジーのネットワークリスク分析サービス 

上記の課題をテリロジーはネットワークリスク分析サービスで解決いたします。

ネットワークから見た脆弱性リスク可視化とその対策 2

ネットワークリスク分析サービスでは、以下の3つの機能を組み合わせることで不正なアクセス経路を発見し、ネットワークの視点からリスクの高い脆弱性の対策を可能にします。

  1. 「プラットフォーム脆弱性診断」
  2. 「ネットワーク脆弱性診断」
  3. 「脆弱性への対策」
  • 導入イメージ図

ネットワークから見た脆弱性リスク可視化とその対策 3 お客様環境に当社脆弱性診断システムを導入し、定期的なレポートを提供いたします。

詳しくは、以下を御覧頂ければと思います。

www.slideshare.net

ではでは。


RECENT POST「技術情報」の最新記事


技術情報

Sumo Logic ダッシュボードやフォルダ共有について

技術情報

Insight Trainerの活用方法 ~Sumo Logic CSEチューニングをより簡単に~

技術情報

Sumo LogicのCloud SIEM機能について

技術情報

Sumo Logicを使用した行動分析

ネットワークから見た脆弱性リスク可視化とその対策