導入・選定ガイド

脆弱性診断は目的を明確に 自動化・専門家、それぞれのメリットを生かす

文◎原田果林(編集部) 2020.07.03

  • bookmark
  • Teitter
  • 印刷

増加するサイバー攻撃に、漸く自社のシステムやアプリのセキュリティ対策に本気で取り組もうとしている企業も多いだろう。まずは脆弱性診断などで自社の状況を把握することが必要だ。その要点を解説する。

脆弱性を狙ったサイバー攻撃は年々増加しており、それに伴って脆弱性診断やペネトレーションテストのニーズも高まっている。脆弱性診断とは、企業システムやネットワークに対してサイバー攻撃の可能性がある箇所を網羅的に検査するもので、ペネトレーションテストはネットワークに接続されているシステムに対して、想定される攻撃を実際に試し、成功するかどうかをテストするものだ。

独立系ITコンサルティング・調査会社のITRが発表した国内ネットワーク/プラットフォーム脆弱性管理市場調査によれば、2017年度に19億円だった市場は、2020年度には29億円に成長する予測だ(図表1)。

 

 

図表1 ネットワーク/プラットフォーム脆弱性管理市場規模推移および予測
(2017~2023年度・売上金額)

図表1 ネットワーク/プラットフォーム脆弱性管理市場規模推移および予測(2017~2023年度・売上金額)

 

 

「セキュリティ関係のマーケットの中でも大きく成長している市場。プラットフォームの脆弱性管理市場だけ見ても2019年度は26億円の売上で、年間平均成長率が約15%と飽和とは程遠い状態にある。逆に言えば、現時点で脆弱性を管理できていない企業がそれだけ多いということだ」とITRコンサルティング・フェロー藤俊満氏は説明する。

進みだしたセキュリティ対策実際に、アプリケーションやWebサイト、インフラの構築・開発などにおいて、「本番リリースする前に、一度脆弱性を診断してセキュリティホールがないかを確認する企業は、大手では増えてきている」。しかし、中小企業やセキュリティへの意識が希薄な業界では、そうした対策を未だに実施していない企業も多い。つまり国内全体では、セキュリティ対策は「ようやく進み出している感じではあるが、まだ十分ではないのが実態」だと藤氏は解説する。

「他社と同程度のセキュリティ対策ができていればいいという意識の企業が多い。セキュリティインシデントが起こった際、他の企業よりも特別セキュリティ対策が遅れているとなれば世間からバッシングを受けるので、そうならないように最低限、他社並みの対策をしているということだ」

セキュリティ対策が進まない理由の1つには、コストの問題がある。

警視庁 生活安全局 情報技術犯罪対策課の「不正アクセス行為対策等の実態調査アクセス制御機能に関する技術の研究開発の状況等に関する調査調査報告書 令和元年度」によれば、セキュリティサービスを利用していない企業・団体が挙げたその理由の第1位は「予算がない」で50.7%だった(図表2)。

 

 

図表2 セキュリティサービスを利用していない理由

図表2 セキュリティサービスを利用していない理由

 

 

しかしコストを気にしてセキュリティをおざなりにするよりも、最初から対策をやっておいた方が、最終的にはコストも手間も省けると藤氏は指摘する。

「例えばWebサイトを作る時など、コストをかけたくないためにセキュリティをあまり考慮せずに作るケースが多いが、攻撃されると大きな被害を受けることになり、かつ結局それを防ぐためにネットワークなど別のところで色々な対策をしなければならなくなる。トータルで見ると、設計や構築時にきちんと診断し、対策をした方が安く済む」

また、ESG(環境・社会・ガバナンス)の観点からみても、セキュリィ対策を行う意義は大きいという。「ESGの評価項目にはセキュリティ対策の話も含まれるので、セキュリティをきちんとやってないとESGの評価も落ちる可能性がある。そういう意味でもセキュリティ対策はやっておく必要があるだろう」

先述の通り、セキュリティ対策を正しく実施できている企業は少ない。これから始めるにあたっては、まずは脆弱性診断やペネトレーションテストで事前に対策を打つべきだ。これらは、自動化したツールによるものもあれば、高度な専門性を有するセキュリティエンジニアが人手で対応するものもある。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

nvidia2101
zscaler2101
paloalto2101

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】キャリアネットワークの新世界へ

<Part1>オープンRANは第二幕へ! <Part2>楽天、完全仮想化の裏側 <Part3>5Gで広がる基地局共用 <Part4>NWスライスは4面で開始!? <Part5>MECを地域の成長基盤に <Part6>ホワイトボックスが網全域へ <Part7>基地局に省エネ技術を集中

インタビューNTTドコモ 常務執行役員(CTO) R&Dイノベーション本部長 谷直樹氏「O-RANが海外事業の新・入口に。サイバー・フィジカル融合を進化」 【ソリューション特集】ローカル5G支援サービス 【技術&トレンド】Beyond 5Gの戦略的展開/信号機活用で加速する5Gエリア化 ほか

>>詳しい目次を見る

スペシャルトピックス

日立国際電気ローカル5Gに無線・映像のDNA!
エッジで映像処理するAIカメラ

日立国際電気がローカル5Gの構築から保守運用までサポート!

NTTコミュニケーションズ高品質ローカル5GでDXを強力支援
運用、データ活用もワンストップ!

NTTコミュニケーションズのローカル5Gソリューションの特徴とは?

OKIローカル5GとAIエッジがDXに導く
OKIの技術力/パートナーをフル活用

ローカル5Gの導入から運用、マイグレーションまで全方位で支援する。

ローカル5Gを牽引する純国産検証機
スマート工場に特化し低価格を実現

エイビットのSA構成を採用した日本初の4.7GHz帯ローカル5G検証機

マイクロフォーカスキャリアの運用現場を知り尽くした
マイクロフォーカスが語る現状と未来

5G時代、大きな変化を迫られる通信事業者。課題をどう解決すべきか?

VMware SASE脱プロキシもVMware SASEで簡単

クラウドから1画面でネットワークとセキュリティ管理、そしてゼロトラスト実現へ

アンリツローカル5Gのサービス品質を支えるアンリツの測定器

シミュレータやエリアスキャナをコアにローカル5Gに必要な製品を用意

SerivceNow5G/IoT時代、通信キャリアに必要な新たなサービス提供とは?

新たなサービス創出に必要なモデルとは何だろうか。

ヴイエムウェアVMwareの次世代脅威対策とは?
データセンター内もゼロトラスト

ハイパーバイザーにFWやIDS/IPSを分散配置し、East-West通信も防御

マクニカホワイトボックスも非純正トランシーバーも無料で触れるラボが誕生

「オープンネットワーキングやりたい」なら集まれ!

ソネット「圧倒的な」コスパのWi-Fi
ライセンス費用無しなのに管理も簡単

だから今、企業向けWi-Fi市場でシェア急拡大中のUbiquiti!

ヤマハハイブリッド型ワークスタイルを
ヤマハのAPが快適に

クラウド型管理サービスで、強靭な無線LANを少ない運用負荷で!

ヤマハリモート会議に対応した
無線LANのアップグレード

新しい働き方には、一段ベースアップした無線も不可欠だ!

NECプラットフォームズ無料クラウドからネットワーク管理

管理負荷の増大なしで、自宅やサテライトオフィスにも高速・安定したネットワーク環境を!

ジュニパーネットワークス「遅い・切れる」を自動で解決!
企業が導入すべきNWソリューション

ハイブリッドワーク時代の企業ネットワークはAIで最適化

アライドテレシス無線LAN×IoTのスマートオフィス

アライドテレシスの京橋イノベーションセンター。無線LANで最先端のスマートオフィスを実現している。

ハイテクインター電話回線があればWi-Fi 6!
工事不要で安価に900Mbps実現

光回線が敷設できない場所でも高速通信を諦める必要はない!

ネットギアジャパントライバンドメッシュWi-Fi

広エリアへ高速・安全・シームレスな無線を手軽に構築!ネットギアの中小企業向けメッシュWi-Fi

ラックなぜラックはオープンネットワーキングと自動化へ踏み出せたのか?

キュムラス+メラノックスでハード/ソフトを分離!

NTTコミュニケーションズ企業の現状を踏まえた
ゼロトラスト環境を実現

NTT Comの「SASEソリューション」は課題を一挙に解決する。

IIJグローバルソリューションズSASEを導入しながら
通信速度を20倍に!

Cato Cloudがグローバル企業のビジネスを加速させる。

ゼンハイザージャパンWeb会議の音声を明瞭に届ける!
独自機能で話者を自動追尾

Web会議のニューノーマルとして注目の天井常設シーリングマイク!

エヌビディアGPUとDPUで飛躍する5G

エヌビディアが、5Gネットワークの展開を大きく加速させる2つのソリューションを発表した

ゼットスケーラークラウドネイティブなSASEで
レガシーなIT環境から脱却

新しい働き方へ、セキュリティとネットワークを着実に変革できる。

パロアルトネットワークス再びの緊急事態宣言! 今度のテレワークはSASEを活用せよ!

パロアルトの「Prisma Access」でセキュリティの課題解決。

エイチ・シー・ネットワークス株式会社真のゼロトラストアクセスを実現
「他製品連携」で効率的にSASEを

既存環境を大きく変えることなく移行できる次世代セキュアアクセス!

PSI/パイオリンク日本よ、攻勢の防御策を持つべし PSIが見つけたセキュリティスイッチ

日本の商社と韓国セキュリティベンダーが出会い生まれたシナジーとは

ベンキューこれからは「PCレスWeb会議」
会議室をスマート化せよ!

Android 6.0を搭載した“スマートな”プロジェクター「EW800ST」

ジュニパーネットワークスジュニパーが解説する
「SD-WAN導入のポイント」

ますます注目のSD-WAN。自社にとって最適なSD-WANは何だろうか?

ジュニパーネットワークスこれからのネットワーク運用に
なぜAIが必要なのか

ジュニパーがイベント開催!主要テーマの1つがAIによる運用自動化だ。

エヌビディアエヌビディアが目指すネットワークの未来像

メラノックスとキュムラスを買収し、NW事業を強化した狙いとは?

マクニカ“非純正”光トランシーバーを
朝日ネットが選んだ2つの理由

トランシーバーは純正品を使うという“常識”は、もはや過去のもの。

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます