【記者のひとこと】対処すべき5%の脆弱性

コラム

2022/02/18 10:00

 マクニカはソフトウェアに含まれる脆弱性に対してリスクトリアージ(リスクの優先順位付け)を自動で行うSaaS「LeanSeeks(リーンシークス)」を発売しました。

 記者会見で印象的だったのが、「公表されている脆弱性のほとんどは攻撃を行うための条件が不明であったり、攻撃方法が未実証だったりする、いわば理論上の存在。実際に悪用される脆弱性は平均して5%程度であるため、この部分を優先して対策することが必要だ」という説明でした。

 社内システムから全ての脆弱性をなくすことが一番だとは思います。しかし最近は、常に新たな脆弱性が発見されており、全てに対応していくには手間と時間がかかります。優先付けして対処するという考え方は現状で最適な方法なのかなと感じました。

 2021年11月にJavaのロギングライブラリ「Apache Log4j」に深刻な脆弱性が見つかったことで、脆弱性管理への関心が高まっています。各セキュリティベンダーも脆弱性管理の重要性を唱えています。セキュリティ業界のトレンドが脆弱性管理になりそうだなと感じる今日この頃です。(岩田晃久)

【記事はこちら】
マクニカ 脆弱性対応を支援するSaaSを発売 25年までにARRで10億円を目指す