日本企業は脆弱性対策よりもシステムを止めないことを重視–テナブルが2022年展望

今回は「日本企業は脆弱性対策よりもシステムを止めないことを重視–テナブルが2022年展望」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Tenable Network Security Japanは1月26日、2022年のサイバーセキュリティ展望について報道機関向けのオンライン説明会を開催した。

　カントリーマネージャーの貴島直也氏はまず、同社が脆弱性管理の市場リーダーに位置づけられていることを紹介。さらに2021年度第4四半期の主な発表として、「脆弱性診断ソフト『Nessus v10.0』でのRaspberry Pi対応」「TenableとX-Force Red（IBM Security）共同でActive Directory攻撃の継続的な検出と防止に取り組む」「OSS対応強化とクラウドネイティブサポート拡充」「新製品『Tenable.cs』のリリース」の4件を挙げた。

　脆弱性管理に関する国内の状況について、貴島氏は「海外ではITインフラ全体の脆弱性を管理するようになってきているが、日本では一部のみの傾向が強い」と指摘した。サイバー攻撃の高度化を受け、侵入を前提としたセキュリティ対策が重視されるようになってきているが、脆弱性管理を一部システムに限定してしまうと、侵入者が利用可能な脆弱性がシステム内部に残っている恐れがあり、被害拡大のリスクになる。なお、同氏はこうした傾向について「日本ではシステムを止めないことを極めて重視するため、脆弱性の確認や対応を後回しにすることが多い」としている。

　続いて、同社 シニアマーケティングマネージャーの水村明博氏が2022年のサイバーセキュリティの予測と傾向について説明した。内容は以下の通り。

　同氏は「日本企業はデジタルセキュリティのマインドセット（思考様式、価値観）を変えていかなくてはならない」といい、「デジタルトランスフォーメーションが進み、デジタル化のメリットを享受できるようになってきているが、同時にセキュリティ面でのデメリットも受け入れざるを得ない時期に来ている」と指摘。

　その上で「日本企業はピンポイントソリューションが好きで、特定の脅威に対応するソリューションをそろえる方向に行きがちだが、攻撃者の意図を汲んで自社の重要なポイントを守ることに重きを置き、さらにサイバー攻撃はほぼ100％がシステムの脆弱点を突いてくるため、脆弱性を管理して可視化することをセキュリティの一丁目一番地にしてはどうか」と提言した。