脆弱性管理の「トリアージ」が抱える指標の課題 すべてに対応は難しい、「優先順位」どうつける
東洋経済オンライン / 2024年5月31日 8時0分
災害時など多くの傷病者がいる現場で、傷病の緊急度や重症度に応じて治癒や搬送の優先順位を決定する「トリアージ」。実はサイバーセキュリティの世界でも行われていることをご存じだろうか。
サイバーセキュリティにおけるトリアージは、セキュリティインシデントの重要性や緊急性を適切に判断し、対応の必要性や優先順位を見極めることだ。トリアージのメリット・デメリット、必要となる事前準備や体制などについて、インターネットイニシアティブ(IIJ) セキュリティ本部 セキュリティ情報統括室長の根岸征史氏に聞いた。
脆弱性管理における「トリアージ」とは
――サイバーセキュリティの「トリアージ」は、どう捉えればよいのでしょうか。
【写真で見る】脆弱性におけるトリアージを解説するIIJの根岸氏
ここでは脆弱性管理のトリアージに絞って説明します。脆弱性は報告されているものだけでも年間3万件くらいあり、この2年ほどで急激に増えています。
とはいえ、すべてに対応しなければいけないわけではありません。さまざまな調査がありますが、実際にサイバー攻撃に悪用されるのは全体の1〜4%程度で、大事なのは悪用されるものを確実に対策することです。
脆弱性が見つかると、対象製品のベンダーなどから修正プログラム、いわゆるパッチが提供され、ユーザーはそれを適用して対策します。通常、見つかった脆弱性が悪用されて攻撃が来るまでには猶予がありますが、その期間は年々短くなっています。
数も多くスピードも求められる中、効率良く対処するには優先順位付けが重要です。悪用される可能性が高いものはどれで、攻撃があった際は組織にどんな影響があるのか。自社が持つIT資産によって重要度も異なるので、それらを加味した優先順位付けをするのがトリアージです。
――トリアージのための準備や体制はどのようなものが必要ですか。
脆弱性対応は大きく4段階に分かれます。前半2つはトリアージの準備です。第1段階が「対象の把握」で、どのようなソフトウェアやハードウェアを使っているかを把握します。第2段階ではそれらに脆弱性があるかを確認します。
そのためには、ベンダーなどが提供する情報を日常的にチェックします。またアタックサーフェスマネジメント(Attack Surface Management:ASM)と呼ばれる、インターネットに接続されている機器やソフトウェアを外部からスキャンして脆弱性を調べるサービスもあります。
この記事に関連するニュース
-
KELとBBSecが海外向けセキュリティ事業を強化
PR TIMES / 2024年6月29日 21時40分
-
BBSecとKELが海外向けセキュリティ事業を強化
PR TIMES / 2024年6月25日 12時15分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
-
エッジサービスの大規模エクスプロイトが攻撃者の主流トレンドに - ウィズセキュア、調査レポートを発表
PR TIMES / 2024年6月18日 11時15分
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
ランキング
-
1今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
2妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
3宝くじで「10億円」当選! でも実際に“手では持てない”って本当?「1000万円」なら片手で持てる? 元銀行員の筆者の経験もあわせ解説
ファイナンシャルフィールド / 2024年7月4日 4時40分
-
4「衝撃でした」従業員も驚き「川崎重工業」の裏金問題 海自隊員らに飲食費など提供か 共同作業で懇親会も 規模は十数億円の可能性
MBSニュース / 2024年7月4日 11時45分
-
5海上の空港になぜ“山”がある? 実は世界初案件「長崎空港」がやたらデコボコしているワケ
乗りものニュース / 2024年7月4日 7時42分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)