脆弱性ライフサイクル管理の自動化に関する3つの重要な質問 - パート1

脆弱性ライフサイクル管理 (潜在的なセキュリティ リスクを特定、検証、修復するために企業を継続的に監視および管理するプロセス) は、組織全体のセキュリティ体制、ひいてはビジネス ミッションに危険をもたらす可能性のある新たな脆弱性の導入を回避するために重要です。.

それにもかかわらず、新たな脆弱性データを継続的にインポート、評価、検証し、緩和策の承認を依頼し、次のステップを委任し、フォローアップと検証を実施することは、手作業で行うには時間と労力を要するプロセスになりかねません。組織が既存の人員に十分な能力を持っていない場合、このような広範な監視と管理の取り組みを維持することは困難です。これらの取り組みを優先しなければ、組織は既知の脆弱性から自らを守る能力を低下させてしまいます。.

スイムレーン創設者として コーディ・コーネル 最近のインタビューで説明した。「私たちは皆、 モノのインターネット（IoT） 企業におけるIP対応デバイスの普及は急速に進んでいます。そのため、従来のインフラ、クラウド環境、モバイルデバイス、あるいは新興のIoTデバイスなど、デバイスの種類と数を問わず、組織がこれらの脆弱性を追跡、特定、修復、検証する能力は、デバイスの多様化と量の増加により、ますます困難になるでしょう。’

たとえ組織に有能なスタッフが配置されていたとしても、脆弱性を24時間365日手動で監視および管理するという膨大な作業を削減することで、それらの従業員の時間と才能をより有効に活用できるはずです。.

そのため、従来の手作業による脆弱性データや通知処理に代わる現実的な選択肢として、自動化されたセキュリティプラットフォームが登場しました。例えば、自動化されたプラットフォームは、組織のために以下の処理をすべて一元的に実行します。

• サードパーティ ソース (US-CERT/NVD など) からの脆弱性通知を受け取り、潜在的な影響に関する通知を生成し、ダッシュボードとレポートを通じてレポート作成と一般的な状況認識を容易にします。.
• 複数のスキャナーからの脆弱性スキャン データを中央の標準化されたデータ リポジトリに取り込んで、レポートと追跡を簡単に実行できます。.
• 特定の脆弱性にシステムオーナーを自動的に割り当て、カスタマイズされたセキュリティスコアリングを適用し、様々な情報源に基づいて優先順位付けを支援します。これらの情報源には、脆弱性スキャナーだけでなく、「このシステムは顧客サービスに使用されているか、それとも個人識別情報（PII）などの機密データを保管しているか」といった、組織内でしか把握されていない内部変数も含まれます。“

では、脆弱性監視と管理ライフサイクルの自動化について、組織は何を知っておくべきでしょうか？このシリーズのパート1では、自動化に関して組織が抱えがちな3つの疑問のうち、最初の1つについてCodyが時間をかけて回答します。

Q: 脆弱性管理に関して組織が直面している課題は何ですか？また、 オートメーション 解決にご協力いただけますか?

答え: 脆弱性の監視と管理プロセスが長引けば長引くほど、攻撃者が基盤となるネットワークに侵入し、甚大な被害を与える機会が増えます。これは脅威への対応における滞留時間と似ています。つまり、ギャップを埋めるのが遅いほど、悪意のある攻撃者がより大きな被害を引き起こす機会が増えます。ある程度の自動化を導入することで、組織は人的介入を最小限に抑えながら、脆弱性ギャップを埋めるための活動をより迅速に進めることができます。.

一般的に、自動化が進むと、組織は既存のリソースを使用してより迅速かつ効率的に行動できるようになり、ギャップをより迅速かつ包括的に埋めることができるようになります。その結果、攻撃者がまだ修復されていない脆弱性を侵害する難易度が上がり、時間的余裕がなくなります。.

自動化は、組織のセキュリティ強化だけでなく、ワークフロー全体の効率化と強化にもつながります。献身的に働くITスタッフの時間を解放し、脆弱性監視のために24時間体制で働く時間を減らしましょう。.

で パート2 このシリーズでは、自動化された脆弱性ライフサイクル管理に関するさらに2つの疑問への答えを明らかにします。具体的には以下のとおりです。

• 組織は、利用可能な脆弱性データを戦略的に活用するにはどうすればよいでしょうか?
• 現在利用可能な脆弱性ライフサイクル管理ツールの大部分には、必要なレベルの自動化が含まれていますか?

複数の顧客に脆弱性管理を提供するMSSP向けの自動化されたセキュリティ運用について詳しく知りたいですか？こちらをご覧ください。 役職.