ゼロトラスト実現に向けた第一歩は、PCの脆弱性診断で状態を可視化から
PCの脆弱性診断とは
一人1台のPCを利用して仕事をするようになり、それぞれのPCがインターネットを利用できることで仕事のやり方や効率が大きく変化しました。PCはハードウェア上で動作するOS、そのOSで動作するアプリケーションソフトにより業務を進めることができています。また、インターネットにつながることで様々な情報を集めたり、多くの人たちと情報交換することで、さらに拡大した環境で業務を進めることができるようになりました。
一方、PCにおけるハードウェアおよびOSやアプリケーションソフトウェアには、プログラムの不具合や設計上のミスが原因となるセキュリティ上の欠陥があることがしばしば伝えられています。このようなセキュリティ上の欠陥を脆弱性と言います。
現在は、セキュリティ機関や研究所などにより日々プログラムの脆弱性の調査が行われています。脆弱性が発見されると、その脆弱性とその影響度が報告されています。そしてそのソフトウェアを開発したメーカーが脆弱性を修正する更新プログラムを作成して提供を行っています。しかし、脆弱性を完全に無くすことはできておらず、つぎつぎに新たな脆弱性の発見があり、更新プログラムが公開される状態です。
PCはWEBサイトの閲覧やプログラムのダウンロード、メールやメッセージのやりとり、クラウドの各種サービスの利用などにより常に危険にさらされています。脆弱性が残っている状態のソフトウェアによりインターネットを利用した場合には、外部からの直接的な攻撃の他に、ウイルス(ワーム)の感染の危険もあります。ウイルス対策ソフトを利用していたとしても脆弱性が残っている場合に防ぐことができないこともあります。
この脆弱性を修正した更新プログラムの情報を常に収集し辞書化して、PCの現在の状態をチェックすることをPCの脆弱性診断と言います。PCを利用する環境が社内ネットワークだけでなく、自宅や外出先からテレワークを行うことが増えています。ビジネスが国際化していることで海外拠点のPCとのやり取りも増えています。このような様々な環境で利用されるPCも同様な脆弱性診断を行って、最新の更新プログラムを常に適用することにより、安心安全にPCを利用することが可能と言えます。