AI、IoT時代の脆弱性対策脆弱性検知自動化サービス

AI、IoT時代における脆弱性対策の重要性

セキュリティ事故による被害

近年、システムへのAI導入やIoT化が進みシステムが扱うデータは量や質共に重要視されてきています。一方で脆弱性対策が不十分なシステムにおいては、セキュリティ事故に繋がっているケースも発生しております。

また、日々脆弱性は発見されておりNVD(National Vulnerability Database)から取得したCVE数で計算すると2018年に発見された脆弱性数(CVE-ID)は、13,000を越え月間換算1,000にも達します。

これらの脆弱性によるセキュリティ事故の一例として、システムへの不正アクセス、個人情報・機密情報の漏洩、システムダウン、アクセス障害などが挙げられ、データを扱うシステムにとっては多大な影響を及ぼします。

不正アクセス

個人情報漏洩

機密情報漏洩

システムダウン

データ操作

SQLインジェクション

ウイルス感染

サイト改ざん

脆弱性検知自動化サービス導入メリット

自動検出による作業負担削減

脆弱性検知自動化サービスは、脆弱性情報取得から対策が必要なサーバーの検出までを自動化するサービスです。

具体的には「サーバーにインストールされているソフトフェアの情報管理」「脆弱性情報取得」「該当サーバーの検出」機能を提供します。これによりシステム管理者は今まで時間をかけていた手作業での確認を実施することなく、対策必要サーバーを特定でき大幅な作業負担削減を実現します。

ソフトフェア情報自動管理

サーバー内にインストールされているソフトウェア情報検出し管理します。システム毎、プロジェクト毎ではなく企業全体のサーバーに対して一元で管理が可能です。

最新脆弱性情報自動取得

NVD(National Vulnerability Database)から最新の脆弱性情報を定期的に取得し、重要な脆弱性情報の漏れを防止します。

該当サーバー自動検出

取得した脆弱性情報を基にサーバーへスキャンを実行します。脆弱性対策が必要なサーバーを自動で検出します。

事例

Excel管理 → 自動管理

サーバー情報(OS、パッケージ)をExcelで管理していたものを脆弱性検知自動化サービス導入により、サーバー情報自動検知およびWebUIにより可視化を実施。これにより脆弱性該当サーバー検出コスト削減に加えて手間がかかっていたExcel資料更新の負担削減を実現。

システム構築のセキュリティ指標に利用

システムリリース前に使用しているソフトウェアやパッケージ、OSが一定のセキュリティレベルに達しているかの指標として脆弱性検知自動化サービスを導入。対応が必要なソフトウェアを一覧表示するため、課題が明確化。