SANS 出版: リスクベースの脆弱性管理への移行による利点を経営サイドに示す方法

この SANS によるバイヤーズガイドでは、どのテクノロジーがあれば最も危険な脆弱性の評価、優先順位付け、修正が実行できるかが解説されています。

脆弱性評価は、ここ15 年間、どの規制機関によってもセキュリティ要件として位置づけられてきました。それなのに、何百万ドルもの損害を伴うコストのかかる侵害は、既知の脆弱性のビジネス面での重要性が理解されなかったため、パッチの適用が見送られたことが原因だったことが、繰り返し起きていることが事後調査で分かっています。

SANS のセキュリティ専門家、John Pescatore 氏によるこのホワイトペーパーは、リスクベースの脆弱性管理のアプローチをとることによってこの「コンテキストの不在」に足を取られないようにする方法を解説しています。次のようなセキュリティに関する重要な質問に答えることに役立つ内容です。

• 脆弱性の潜在的ビジネスリスクの測定方法は何か
• リスクベースの脆弱性プログラムに移行する具体的なステップは何か
• テクノロジー製品とベンダーを評価するにはどの質問と選択基準を検討すればよいか

限られたセキュリティリソースがどのようにして作業時間を減らし、同時に最大のビジネスリスクを緩和、削減するかについて、洞察と助言を提供するこのホワイトぺーパーは、Tenable の提供で出版されています。

著者

John Pescatore 氏

SANS Institute、エマージングセキュリティトレンド ディレクター