Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

脆弱性がいつまでたってもなくならないのはなぜ?

  • 1 件以上の脆弱性のインスタンスを修正した企業では、検出された脆弱性の約 1/3 が 1 年後も放置され、1/4 以上が未修正のままです。最初の評価から 1 年以内にすべての未修正の脆弱性に対応できた企業は全体のわずか 10% でした。
  • エクスプロイトが確認されている脆弱性も、リスクが高いにも関わらず、対応状況はあまり変わりません。防御側は、すべての脆弱性には同じ程度の悪用の可能性があると仮定して行動しているようです。従来の方法では十分なリスク緩和を図れないことが明確になった今、脅威インテリジェンスと高度な優先順位付けの手法が必要です。
  • 脆弱性の修正を先行的に実行している企業は全体の 5.5% のみ (先行とは脆弱性の修正数が当該期間の検出数を上回っている場合)。この事実も、100% の修正はほぼ持続不可能という状況を物語っています。より優れた優先順位付けが必要であることが明白です。

ダウンロードはこちらから

「しぶとい脆弱性
その原因と今後の課題」

では、どのように対処すればいいでしょうか

脆弱性の開示数が膨大な状況下、セキュリティチームは脆弱性と資産の優先順位付けを有効な方法で行い、努力を無駄にすることのない、効果的なリスク削減を実施する必要があります。多くの企業が採用している従来の優先順位付けの方法はリスク削減に不十分であることが、今回の調査結果で示されています。今こそ、効果的なリスク削減に向けて業界が力を入れ、データに基づいたツールとリソースをセキュリティチームに提供するときです。予測に基づいた優先順位付けは、Tenable が収集した脆弱性データとサードバーティの脆弱性と脅威データを組み合わせて分析し、近い将来に最も悪用される可能性の高い脆弱性を特定します。

  • 多くの悪用可能な脆弱性の修正は遅れてはいますが、世界全体の件数からみると、1 年以内にはほとんどが修正されています。
  • データ主導の優先順位付けと脅威インテリジェンスは、修正手法の改善と、IT および OT インフラの攻撃の侵入路の閉鎖に重要です。
  • 脅威インテリジェンス、資産の重要度といった要素を取り入れた、 より優れた優先順位付けの方法が必要です。

Tenable.ioを試用する

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスのご購入で、お得にご利用いただけます。 電話、コミュニティ、チャットによる 24 時間年中無休の拡張サポートオプションもご用意しています。 製品の詳細を見る

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入する

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable.sc のデモを入手する

右のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます (255文字以内)。アスタリスク(*) マークの付いた欄は必須です。

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
リスクを削減します。

Tenable.ad

Active Directory に対する攻撃を継続的に検知して対応。エージェントレス。 権限も不必要。オンプレミスとクラウドの両方をサポート