こんばんは。
テリロジーの山内です。
今回は2018年11月27日に行われた「Internet Week 2018」のランチセミナーでお話しさせていただいたネットワークから見た脆弱性リスクの可視化方法と対策について、ご紹介させていただきたいと思います。
脆弱性に関する課題
発見される脆弱性の増加
2017年/2018年は、それ以前の脆弱性発見数から2倍以上に増加しております。
- 脆弱性発見数の推移
- 2015年: 6,487件
- 2016年: 6,447件
- 2017年:14,645件
- 2018年:14,769件
CVSS v2による深刻度が危険(基本値:7.0-10)に指定された脆弱性発見数についても下記の通り、2倍近い発見数となっております。
- 深刻度が危険とされた脆弱性発見数の推移
- 2015年:2,407件
- 2016年:2,471件
- 2017年:4,317件
- 2018年:3,864件
※2018年12月25日時点のNIST National Vulnerability Databaseより(*1)
悪用される脆弱性と対策リソースの不足
- 「IPA 情報セキュリティ10大脅威 2018」*2
IPA(独立行政法人情報処理推進機構)発表の情報セキュリティ10大脅威 2018では、4位に「脆弱性悪用の増加」、5位に「脅威に対応するためのセキュリティ人材の不足」が昨年度ランク外からノミネートされ、脆弱性対策の課題と考えられます。
まとめ
- 近年、脆弱性の発見数が増加している
- 脆弱性対策情報の公開に伴い悪用されるリスクが増加している
- セキュリティ人材が不足し、脆弱性対策リソースが不足している
テリロジーが提供する解決策
- テリロジーのネットワークリスク分析サービス
上記の課題をテリロジーはネットワークリスク分析サービスで解決いたします。
ネットワークリスク分析サービスでは、以下の3つの機能を組み合わせることで不正なアクセス経路を発見し、ネットワークの視点からリスクの高い脆弱性の対策を可能にします。
- 「プラットフォーム脆弱性診断」
- 「ネットワーク脆弱性診断」
- 「脆弱性への対策」
- 導入イメージ図
お客様環境に当社脆弱性診断システムを導入し、定期的なレポートを提供いたします。
詳しくは、以下を御覧頂ければと思います。
ではでは。
