脆弱性リスク管理

脆弱性リスク管理は、前時代的な脆弱性診断、すなわち IT 資産をプロファイリングして攻撃の手がかりを潰していくための大量のレポートデータを IT チームに提供する、といったスタイルから進化した形態ということができます。

今日のサイバー攻撃の脅威は目ざましく変貌を遂げています。新たに脆弱性として報告されるレポートは年間数千にも及ぶ一方で、モビリティ、クラウドの普及に代表されるように、IT の利用シーンも増々複雑で広範に渡っており、日々大量に報告される脆弱性に対し、エンドユーザーレベル、末端のラップトップ／モビリティ端末に至るまで周知対応を徹底するのが困難な状況です。

このような状況においては、新たな脆弱性をいち早くレポートして周知するのみならず下記の様々な課題に回答する包括的な脆弱性リスク管理ソリューションが必要となります。

• 社内ネットワーク上にどのような IT 資産が存在しているか？
• 社内ネットワークがどの位セキュリティ・コンプライアンスを遵守しているか？
• すぐに改善すべき上位１０個のセキュリティ上の問題は？
• 改善すべき問題に対する責任の所在は？
• 前回までのレポートにおける各指摘事項の改善状況は？

Tripwire の脆弱性リスク管理ソリューションは、広範なプラットフォーム／アプリケーションをカバーする脆弱性診断の分野のみならず、エンタープライズレベルで IT 資産のセキュリティ・コンプライアンスを高レベルに維持する脆弱性リスク管理ソリューションのリーダーとして世界的に認知されております。