ESG のレポート - リスクベースの脆弱性管理によるセキュリティ強化

セキュリティのリスク管理には、ポイントインタイムまたはアドホックな脆弱性評価だけでなく、効果的な脆弱性管理が必要です。評価は重要ですが、これは DX 時代の IT 環境におけるセキュリティリスクと態勢を管理するために不可欠な、より広範なプログラムの一部にすぎません。

この Enterprise Strategy Group (ESG) のホワイトペーパーでは、リスクの効果的な軽減、セキュリティ態勢強化を実現するリスクベースの脆弱性管理 (RBVM) プログラムの必要性について説明します。同レポートでは、組織が脆弱性評価から最新の脆弱性管理プログラムへと進化するのを支援する上で中心的な役割を果たす、最新の専用プラットフォームとしての Tenable Vulnerability Management がもたらす価値もご紹介します。。

Legacy [vulnerability assessment] tools themselves may be cheaper, but the additional human hours required to drive productive action out of the findings end up being more expensive than the software savings.

リサーチのハイライト:

• 組織は、現在の脆弱性管理プロセスとツールに関して複数の課題に直面しています。組織の 28% が自動化されていないツールの使用に問題を抱えており、また、28% がパッチが利用できず詳細な脆弱性の追跡ができていないと回答しています。
• くわえて、76% の組織が、インターネットにさらされている資産を認識、管理、または適切に管理できていないことから、サイバー攻撃を受けたことがあると回答しています。
• 4 分の 1 以上の組織が、リスクスコアを利用した脆弱性の優先順位付けをアタックサーフェス管理システム (28%) や脆弱性管理ツール (28%) などで行っており、ほぼ 3 分の 1 (30%) の組織がビジネス上の重要性に基づいて脆弱性の優先順位付けを行っています。

出典： TechTarget、Enterprise Strategy Group のホワイトペーパー: リスクベースの脆弱性管理によるセキュリティ強化、2024 年 6 月、著者: シニアアナリスト David Vance 氏