導入・選定ガイド

脆弱性診断は目的を明確に 自動化・専門家、それぞれのメリットを生かす

文◎原田果林(編集部) 2020.07.03

  • Teitter
  • facebook
  • 印刷

増加するサイバー攻撃に、漸く自社のシステムやアプリのセキュリティ対策に本気で取り組もうとしている企業も多いだろう。まずは脆弱性診断などで自社の状況を把握することが必要だ。その要点を解説する。

脆弱性を狙ったサイバー攻撃は年々増加しており、それに伴って脆弱性診断やペネトレーションテストのニーズも高まっている。脆弱性診断とは、企業システムやネットワークに対してサイバー攻撃の可能性がある箇所を網羅的に検査するもので、ペネトレーションテストはネットワークに接続されているシステムに対して、想定される攻撃を実際に試し、成功するかどうかをテストするものだ。

独立系ITコンサルティング・調査会社のITRが発表した国内ネットワーク/プラットフォーム脆弱性管理市場調査によれば、2017年度に19億円だった市場は、2020年度には29億円に成長する予測だ(図表1)。

 

 

図表1 ネットワーク/プラットフォーム脆弱性管理市場規模推移および予測
(2017~2023年度・売上金額)

図表1 ネットワーク/プラットフォーム脆弱性管理市場規模推移および予測(2017~2023年度・売上金額)

 

 

「セキュリティ関係のマーケットの中でも大きく成長している市場。プラットフォームの脆弱性管理市場だけ見ても2019年度は26億円の売上で、年間平均成長率が約15%と飽和とは程遠い状態にある。逆に言えば、現時点で脆弱性を管理できていない企業がそれだけ多いということだ」とITRコンサルティング・フェロー藤俊満氏は説明する。

進みだしたセキュリティ対策実際に、アプリケーションやWebサイト、インフラの構築・開発などにおいて、「本番リリースする前に、一度脆弱性を診断してセキュリティホールがないかを確認する企業は、大手では増えてきている」。しかし、中小企業やセキュリティへの意識が希薄な業界では、そうした対策を未だに実施していない企業も多い。つまり国内全体では、セキュリティ対策は「ようやく進み出している感じではあるが、まだ十分ではないのが実態」だと藤氏は解説する。

「他社と同程度のセキュリティ対策ができていればいいという意識の企業が多い。セキュリティインシデントが起こった際、他の企業よりも特別セキュリティ対策が遅れているとなれば世間からバッシングを受けるので、そうならないように最低限、他社並みの対策をしているということだ」

セキュリティ対策が進まない理由の1つには、コストの問題がある。

警視庁 生活安全局 情報技術犯罪対策課の「不正アクセス行為対策等の実態調査アクセス制御機能に関する技術の研究開発の状況等に関する調査調査報告書 令和元年度」によれば、セキュリティサービスを利用していない企業・団体が挙げたその理由の第1位は「予算がない」で50.7%だった(図表2)。

 

 

図表2 セキュリティサービスを利用していない理由

図表2 セキュリティサービスを利用していない理由

 

 

しかしコストを気にしてセキュリティをおざなりにするよりも、最初から対策をやっておいた方が、最終的にはコストも手間も省けると藤氏は指摘する。

「例えばWebサイトを作る時など、コストをかけたくないためにセキュリティをあまり考慮せずに作るケースが多いが、攻撃されると大きな被害を受けることになり、かつ結局それを防ぐためにネットワークなど別のところで色々な対策をしなければならなくなる。トータルで見ると、設計や構築時にきちんと診断し、対策をした方が安く済む」

また、ESG(環境・社会・ガバナンス)の観点からみても、セキュリィ対策を行う意義は大きいという。「ESGの評価項目にはセキュリティ対策の話も含まれるので、セキュリティをきちんとやってないとESGの評価も落ちる可能性がある。そういう意味でもセキュリティ対策はやっておく必要があるだろう」

先述の通り、セキュリティ対策を正しく実施できている企業は少ない。これから始めるにあたっては、まずは脆弱性診断やペネトレーションテストで事前に対策を打つべきだ。これらは、自動化したツールによるものもあれば、高度な専門性を有するセキュリティエンジニアが人手で対応するものもある。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

macnica2109
tp2109
keysight211-

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】次世代Wi-Fi特別講義
<11be>「Wi-Fi 7(仮称)」は意欲的 <11ay>100Gbpsの60GHz帯無線
<11az>誤差1m以内で位置推定 <11bf>侵入者も転倒も無線で検知
<11ba>新発想で超低消費電力 <Wi-Fi 6E>“最後のフロンティア”で飛躍
<Wi-Fi QoS Management>リアルタイム通信を優先制御

インタビュー東京工業大学 阪口啓教授 「ミリ波5Gの課題に効果歴然 超スマート社会は「事業」段階」【ソリューション特集】ゼロトラストの正しいつくり方/コロナが迫った「電話のDX」 ほか

>>詳しい目次を見る

スペシャルトピックス

ゼットスケーラーゼロトラスト実現の現実策とは?

どのようなリソース・手順を用いればいいのか? 無償ワークショップで自社の道筋整理を

チェック・ポイント・ソフトウェア・テクノロジーズ中堅中小にちょうどいいゼロトラスト

中堅中小企業にも現実的なゼロトラスト移行ソリューションをチェック・ポイントが提供する。

プロディライト電話環境のDXを実現する!
岩崎通信機のオンプレPBXとも連携

出社せずに会社宛ての電話を受けられるクラウドPBX「INNOVERA」

CyCraft AIRなぜ、AI主導型EDRなら短期解決?
インシデント対応の4つのポイント

ごく普通の企業でも、AI主導型EDRがあれば、高速に自動化可能だ。

エイチ・シー・ネットワークス月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御

導入の複雑さやコスト面から足踏みしている企業の悩みを解決

IIJグローバルソリューションズDXの鍵はXDRと戦略立案にあり!

デジタル・ガバナンスの整備~アドバイザリーまでを、IIJグローバルソリューションズが支援!

シスコシステムズ通信事業者のデータセンター運用を「直感的」に!

解決策までリアルタイム提示するCisco Nexus Dashboard

ネッツワイヤレスIoT回線の最適解「ネッツワイヤレス」 多要素認証でテレワークも

「現場改革」のための法人向けモバイル回線サービス!

Keysight World 2021ドコモが語るオープンRAN普及戦略
キーサイトが10/12からイベント

6Gに向けた最新技術トレンドがテーマ!(事前登録制、参加費無料)

Splunk Services JapanSplunkで真のゼロトラスト SIEMとSOARをストーリー仕立てで

ゼロトラストの実現に必要な統合管理/分析プラットフォームを提供!

Fortinetゼロトラストで変わる常識
VPNの課題を解決するZTNAとは?

ゼロトラスト原則に基づいたリモートアクセス「ZTNA」を徹底解説!

インテル多彩なXPU製品・ソリューションで
5Gの仮想化を支えるインテル

CPUに加え、FPGA、GPU、eASICなどで5G RANの仮想化に対応!

シスコシステムズネットワーク自動化の4つの原則とは?

オートメーションを通して「人に優しい」通信インフラを実現するシスコの構想

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築KADOKAWAは大規模複合施設の
100G化をどう実現したのか

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築

TP-LinkWi-Fi 6や10Gを低価格で導入
無料SDNでネットワークの管理も

中堅中小企業のDXに必要なコストパフォーマンスを実現!

マイクロフォーカス通信キャリアの運用自動化、その鍵を握るオーケストレーションとは?

思うように成果が出ない…。ならば、プロセス全体に踏み込むべきだ

エヌビディアMWC 2021で語られた
「AI-on-5G」がもたらす価値

5GにAIを組み合わせ、高度なAIエッジ処理をシンプルに実現!

アレイ・ネットワークスIoTネットワークまで標的が拡大
ランサムDDoS攻撃の対策方法

アレイ・ネットワークスのASFシリーズで自力防衛を!

VIAVIソリューションズ5GをRANからコアまで徹底検査
オールインワンのローカル5G測定器も

E2Eのテストソリューションを提供するVIAVIソリューションズ

ウインドリバーなぜ、5G vRANにウインドリバーを採用したのか?

ベライゾンとボーダフォンが選んだ「Wind River Studio」

アイティフォーAI型EDRが侵入“後”の対応を
高速・低コストに

数週間かかる「フォレンジック」が最短3時間!

東陽テクニカあらゆる400ギガネットワーク環境をテスト

BGPの負荷試験等幅広いプロトコルテストに対応!

ネットスカウトシステムズネットスカウトシステムズが指南!
DDoS攻撃の効果的な防御方法とは

世界的に急増するDDoS攻撃。被害を最小限に食い止める方法を解説する

インテル「5G・6Gでキャリアとともにイノベーションを起こす」インテル堀田氏

ワイヤレスジャパン2021での基調講演を徹底レポート!

NVIDIA AI DAYSエヌビディア・ドコモ・富士通が
見据える「5G RANの将来」

AI時代に起こる5G RANの進化についてキーパーソンたちが語った。

NVIDIA AI DAYSソフトバンク、ドコモの5G・MECを支える技術とは

「AI-on-5G」の実現に向けて取り組むソフトバンクとNTTドコモ。

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。