• TOP
  • ニュース一覧
  • 「パッチ管理」が抱える課題とその解決ソリューションを考察する
2019/08/09

「パッチ管理」が抱える課題とその解決ソリューションを考察する

トレンドマイクロは8月7日、公式ブログで「仮想パッチによるパッチ管理と脆弱性対策」と題する記事を公開しました。企業が直面する修正プログラム(パッチ)管理の課題について考察した内容です。

クラウド、モバイル、IoT技術の導入によって企業システムは複雑化し、パッチ管理にも時間とリソース、さらなるコストがかかるようになりました。だからといって、パッチ適用を怠った場合、甚大な被害を企業にもたらす可能性があります。たとえば消費者信用情報会社「Equifax」の事例では、Webアプリケーションへのパッチ適用を先送りした結果、何百万という顧客の個人情報が露出。50万ポンド(約6千万円)の罰金に加え、最大4億3900万ドル(約465億円)の経済的損失が発生したとされています。

主なパッチ管理の課題としては、パッチ適用のためにシステム運用停止期間が発生することの「事業継続性への影響」、大規模なITインフラストラクチャを導入している場合に直面する「修正する脆弱性の数」、複雑な更新プロセスや地理的分散による「可視化の困難さ」、効率的な管理が難しくなる「高頻度のパッチ公開」、そして、POS端末、IoTデバイス、産業用制御システム(Industrial Control System、ICS)等の組み込みシステムといった「修正プログラムを適用できないレガシーシステム」があげられます。

脆弱性が開示・報告・確認された場合、サイバー犯罪者もそれを知ることになります。つまりパッチ適用は必須の作業であり、迅速な対応が必要になります。一方で平均的な企業だと、Webアプリケーションの重大な脆弱性にパッチを適用するのに「約69日」かかると報告されています。一方で、パッチ公開後5時間以内に、サイバー攻撃者がマルウェアの拡散を開始した事例が、記事では紹介されています。さらにはパッチ適用の前日に、ランサムウェアをインストールする攻撃が確認された事例もあるとのことです。脆弱性が発覚しパッチが公開されているから安全なのではなく、パッチが適用されて初めて被害を防げるという認識をしっかり持ちましょう。

こうした状況において、脆弱なシステムまたはアプリケーションとの間におけるネットワークパスを行き来できないよう、多層構造で防止する「仮想パッチ」や「脆弱性シールド」は、有効な安全対策となります。仮想パッチソリューションは、脆弱性の修正に必要な時間を確保できるとともに、企業が独自スケジュールでパッチ適用することを可能にします。これによりダウンタイムの発生を極力避けることができます。さらには、EUの一般データ保護規制(GDPR)やペイメントカード業界(PCI)によって課される、法的な要件を適切に満たすこともできるでしょう。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop