企業経営を脅かすサイバー攻撃に まずは脆弱性対策

関連資料ダウンロード:※本PDFは2017年10月4日にITmediaエグゼクティブで掲載された記事を再構成したものです。

脆弱性対策をしていれば
サイバー攻撃の85%は防げる!

いまや、企業経営をも脅かすサイバー攻撃。突然現れる脆弱性。
サイバー攻撃に悪用される脆弱性を塞ぐには、セキュリティパッチの適用が効果的です。
その効果は85%(※)もの攻撃を防げるとも言われています。

※ US-CERT(米国国土安全保障省の配下にある情報セキュリティ対策組織)の報告
Top 30 Targeted High Risk Vulnerabilities

脆弱性をそのままにしておいたら

  • WannaCry (2017年5月発生)身代金要求、システム停止 世界150カ国で30万台以上の被害
  • Apache Struts2 (2017年3月発生)WEBサーバから不正侵入 個人情報の流出

しかしセキュリティパッチを
あてるためには・・・

  • 時間と労力がかかるのですぐには対応できない
  • システムを止めるとビジネスに影響がでてしまう

NECからの提案!

手間をかけずに
迅速な脆弱性対策ができる「仮想パッチ」

NECが提案する「仮想パッチ」での脆弱性対策は、クラウド型で動作するため運用負荷が少なく、かつ迅速な対応ができるので、システムを危険にさらす時間を最小限に抑えられます。

セキュリティパッチによる対策と
仮想パッチによる対策のイメージ

セキュリティパッチの場合
  • 穴(脆弱性)を発見
  • 穴を塞ぐ方法を検討し工事(システム改修)を人手をかけて実行
  • 穴を塞いで対応完了
  • 穴(脆弱性)を発見
  • 穴を塞ぐ方法を検討し工事(システム改修)を人手をかけて実行
  • 穴を塞いで対応完了
仮想パッチの場合
  • 穴(脆弱性)を発見
  • 即座に壁(システム)の外側に衝立(仮想パッチ)を設置して対応完了
  • 迅速な対応を実施
  • 穴(脆弱性)を発見
  • 即座に壁(システム)の外側に衝立(仮想パッチ)を設置して対応完了
  • 迅速な対応を実施

仮想パッチを利用すれば、セキュリティパッチの適用は
定期メンテナンス時に行うなど計画的に実行できます。
突然現れるサイバー攻撃のリスクに備えましょう。

セキュリティは健康管理と同じ?
脆弱性対策でサイバー攻撃の大半は防げる

関連資料
関連資料ダウンロード:※本PDFは2017年10月4日にITmediaエグゼクティブで掲載された記事を再構成したものです。