アナリストによるリサーチ
ESG のレポート - Elevating Security with Risk-based Vulnerability Management
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Vulnerability Management
![Elevating Security with Risk-based Vulnerability Management Elevating Security with Risk-based Vulnerability Management](https://www.tenable.com/sites/default/files/thumb-Whitepaper-ESG-Tenable-Risk-based-Vulnerability-Management.png)
セキュリティのリスク管理には、ポイントインタイムまたはアドホックな脆弱性評価だけでなく、効果的な脆弱性管理が必要です。評価は重要ですが、これは DX 時代の IT 環境におけるセキュリティリスクと態勢を管理するために不可欠な、より広範なプログラムの一部にすぎません。
この Enterprise Strategy Group (ESG) のホワイトペーパーでは、リスクの効果的な軽減、セキュリティ態勢強化を実現するリスクベースの脆弱性管理 (RBVM) プログラムの必要性について説明します。同レポートでは、組織が脆弱性評価から最新の脆弱性管理プログラムへと進化するのを支援する上で中心的な役割を果たす、最新の専用プラットフォームとしての Tenable Vulnerability Management がもたらす価値もご紹介します。。
従来の [脆弱性評価] ツール自体は安価かもしれませんが、検出項目に基づいて生産的なアクションを実行する際に余分な人時が必要となります。したがって、安価なソフトウェアで節約できたとしても、結局はそれ以上にコストがかかります」(Tenable による翻訳)
リサーチのハイライト:
- 組織は、現在の脆弱性管理プロセスとツールに関して複数の課題に直面しています。組織の 28% が自動化されていないツールの使用に問題を抱えており、また、28% がパッチが利用できず詳細な脆弱性の追跡ができていないと回答しています。
- くわえて、76% の組織が、インターネットにさらされている資産を認識、管理、または適切に管理できていないことから、サイバー攻撃を受けたことがあると回答しています。
- 4 分の 1 以上の組織が、リスクスコアを利用した脆弱性の優先順位付けをアタックサーフェス管理システム (28%) や脆弱性管理ツール (28%) などで行っており、ほぼ 3 分の 1 (30%) の組織がビジネス上の重要性に基づいて脆弱性の優先順位付けを行っています。
出典: TechTarget、Enterprise Strategy Group のホワイトペーパー: Elevating Security With Risk-based Vulnerability Management、2024 年 6 月、著者: シニアアナリスト David Vance 氏