脆弱性スキャナで実現する恒常的なセキュリティ管理 − @IT

IT セキュリティ

脆弱性スキャナを実施することで、

「ソフトウェアアップデートやウイルス対策ソフトのパターンファイル更新は全社員全PCともに完ぺき」――もちろんこれはあるべき姿であるが、実際には社員のモラルや運用任せになりがちである。そこでネットワークを通じて脆弱性のチェックを行うスキャナに注目したい。脆弱性スキャンの重要性とともに、現在手に入れられる代表的な脆弱性スキャナ製品を紹介しよう

基本的に設定や構築した後の引継ぎミスなどの抜け防止としても使えますよね。

うちも、脆弱性スキャナ使ったら、知らないアプリケーションが立ち上がってて、調査したらパッケージで勝手に起動するサービスがあったとか、、、ありますからね。

多くのセキュリティインシデントは管理者のミスや盲点が突かれることが多い。例えば「あるソフトウェアが導入されていることを知らずパッチが必要なことを認識していなかった」「パッチを当てたつもりだったがうまく適用されていなかった」「長年同じ設定で運用してきたため設定に問題があるとは思っていなかった」などといったケースは珍しくない。管理者も人間でありミスもある。

有名な脆弱性スキャナの説明されていますが、やっぱり、Nessusは有名すぎますね。

うちも、Nessusは必須で使いますねぇ。niktoとかWiktoも使いますけどね・・・
  • Internet Scanner(IBMインターネットセキュリティシステムズ)
  • Nessus(テナブルネットワークセキュリティ)
  • Retina(イーアイデジタルセキュリティ)
  • SecureScout(ネクサンティス)

screenshot