日本企業は脆弱性対策よりもシステムを止めないことを重視–テナブルが2022年展望

今回は「日本企業は脆弱性対策よりもシステムを止めないことを重視–テナブルが2022年展望」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Tenable Network Security Japanは1月26日、2022年のサイバーセキュリティ展望について報道機関向けのオンライン説明会を開催した。

 カントリーマネージャーの貴島直也氏はまず、同社が脆弱性管理の市場リーダーに位置づけられていることを紹介。さらに2021年度第4四半期の主な発表として、「脆弱性診断ソフト『Nessus v10.0』でのRaspberry Pi対応」「TenableとX-Force Red(IBM Security)共同でActive Directory攻撃の継続的な検出と防止に取り組む」「OSS対応強化とクラウドネイティブサポート拡充」「新製品『Tenable.cs』のリリース」の4件を挙げた。

 脆弱性管理に関する国内の状況について、貴島氏は「海外ではITインフラ全体の脆弱性を管理するようになってきているが、日本では一部のみの傾向が強い」と指摘した。サイバー攻撃の高度化を受け、侵入を前提としたセキュリティ対策が重視されるようになってきているが、脆弱性管理を一部システムに限定してしまうと、侵入者が利用可能な脆弱性がシステム内部に残っている恐れがあり、被害拡大のリスクになる。なお、同氏はこうした傾向について「日本ではシステムを止めないことを極めて重視するため、脆弱性の確認や対応を後回しにすることが多い」としている。

 続いて、同社 シニアマーケティングマネージャーの水村明博氏が2022年のサイバーセキュリティの予測と傾向について説明した。内容は以下の通り。

 同氏は「日本企業はデジタルセキュリティのマインドセット(思考様式、価値観)を変えていかなくてはならない」といい、「デジタルトランスフォーメーションが進み、デジタル化のメリットを享受できるようになってきているが、同時にセキュリティ面でのデメリットも受け入れざるを得ない時期に来ている」と指摘。

 その上で「日本企業はピンポイントソリューションが好きで、特定の脅威に対応するソリューションをそろえる方向に行きがちだが、攻撃者の意図を汲んで自社の重要なポイントを守ることに重きを置き、さらにサイバー攻撃はほぼ100%がシステムの脆弱点を突いてくるため、脆弱性を管理して可視化することをセキュリティの一丁目一番地にしてはどうか」と提言した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Zoom疲れ」、男性より女性の方が顕著との研究結果
IT関連
2021-04-15 12:45
GitHub、「GitHub Enterprise Server 3.10」を一般提供
IT関連
2023-09-01 18:49
住友電装、AIによる動画解析でカイゼンの立案と実施を加速化
IT関連
2024-06-20 06:49
ポケットの中の音楽スタジオ、700万ユーザーを獲得した作曲アプリ「Rapcha」
ソフトウェア
2021-06-02 12:23
ヌーラボ、見込み客の商談化を支援する「immedio」を導入
IT関連
2024-01-17 22:49
シトリックスが機関投資家により買収されると正式発表、165億ドルで。買収後はTIBCOと統合へ
Citrix
2022-02-02 16:30
「今後のロードマップやコミュニティーに変更はない」–Splunkとシスコがトップ対談
IT関連
2024-06-14 02:39
セールスフォース、グローバルなワクチン管理を支援する「Vaccine Cloud」発表
IT関連
2021-01-28 22:02
JFEスチール、電子取引サービス「invoiceAgent TransPrint」導入–業務負担の削減を実現
IT関連
2022-02-22 01:19
米証券取引委員会「誰かがイーロン・マスク氏のツイートを監視しなくてはならない」
IT関連
2022-03-24 07:12
人間が操り理解できる大型AIの条件を探るOpenAIメンバーが創設したAI研究機関「Anthropic」
人工知能・AI
2021-05-30 05:19
三菱UFJ銀のATMで障害 復旧済みも、カード取り込み事例が91件発生 ネットワークに不具合か
セキュリティ
2021-06-09 19:02
新技術を悪用するサイバー攻撃–未来の脅威に備える
IT関連
2022-07-28 11:33
三井情報、三井E&Sマシナリーの大分工場へローカル5Gを導入
IT関連
2022-06-11 03:05