脆弱性の世界でサイバー犯罪者と戦う

Gartnerによると、脆弱性の悪用がほとんどの情報セキュリティ侵害の原因であり、あらゆる侵害はビジネスに損害を与え、顧客の信頼、収益、株主価値を低下させる恐れがあります。脆弱性を利用した1回の攻撃を受けた結果、一般データ保護規則（GDPR）のようなデータ保護規制の非遵守に対して高額な罰金が課されることもあります。

主要なバグバウンティプログラムであり、世界で最も多くの脆弱性を公開しているTrend Micro Zero Day Initiative™（ZDI）は、2019年に公開された脆弱性の総数が1,095件に達したことを報告しました。そのうち52%は、ZDIによって発見されています。また、特定されているが報告されていない脆弱性の件数はさらに多いことがすべての指標で示されています。

しかし、サイバーセキュリティのスキルが不足している今、脆弱性を特定し、パッチを適用するための時間とリソースをどう確保すればよいのでしょうか？

「(ISC)2は、不足するサイバーセキュリティ担当者の数は、2021年までに350万人に達すると予測しています。」

何ができるでしょうか？
パッチプロセスの優先づけを行うエコシステム全体にわたってすべての脆弱性にただちにパッチを適用することは、ほとんどの組織にとって不可能です。代わりに、業界アナリストは、実際にひどく悪用されている脆弱性に最初にフォーカスし、セキュリティの脅威の大きさに合わせて脆弱性管理に優先順位づけを行うことを推奨しています。

特定の脆弱性に関連する潜在的な影響レベルについても検討する必要があります。実際に悪用されている脆弱性だけでなく、発生しうるセキュリティ侵害の程度が大きいため「クリティカル」または「重要」と指定されている脆弱性についても、とりわけ注意が必要です。

開示されたらすぐに脆弱性を保護する脆弱性の調査によって、製品やサービスに保護を組み込むために必要な情報がセキュリティ企業に提供されます。これにより、脆弱性の開示と機微なビジネスアプリケーション（簡単にパッチを適用できないアプリケーションを含む）の保護までのタイムラグが短縮されます。
トレンドマイクロは、社内のリサーチとZDI両方に独占的にアクセスできるため、脆弱性の情報開示直後に保護（脆弱性が開示された後、パッチが適用される前の複数のITレイヤにわたる保護）を提供することができます。また、Trend Micro TippingPoint™のお客さまに対して、当社は、ベンダがパッチを公開する平均81日前に先制的な保護を提供することが可能となっています。

脆弱性に対する当社のアプローチ当社の調査結果は、2つの重要な方法で使用されています。まず、影響を受けるソフトウェアやシステムのベンダに責任を持って新たな脆弱性を開示し、ベンダがタイムリーにパッチを提供できるようにします。次に、脆弱性の開示からパッチ適用時期までを、ギャパッチを適用できないサポート終了システムも含めて保護します。

トレンドマイクロは、広範かつ詳細な脆弱性調査をソリューションに統合し、以下を通して最大限の保護を提供しています。

・世界最大のベンダ中立のバグバウンティプログラム
・オペレーティングシステム、デバイス、アプリケーションおよびIoT、IIoT （ICS/SCADAを含む）にわたる包括的な保護
・仮想パッチによる脆弱性開示後すぐの保護
・脆弱性分析、不正プログラムおよび攻撃コードの分析、セキュリティ製品の開発、カスタム調査などの広範な調査能力
・クラウド、サーバ、ネットワーク、エンドポイント、電子メール、IoTにわたって市場をリードするセキュリティソリューション

リスクを減らし保護を最大化するための効率的な脆弱性管理に向けて、ぜひトレンドマイクロの脆弱性調査に関するe-book「脆弱性の世界でサイバー犯罪者と戦う」をご一読ください。