ゼロトラスト実現に向けた第一歩は、PCの脆弱性診断で状態を可視化から

PCの脆弱性診断とは

一人1台のPCを利用して仕事をするようになり、それぞれのPCがインターネットを利用できることで仕事のやり方や効率が大きく変化しました。PCはハードウェア上で動作するOS、そのOSで動作するアプリケーションソフトにより業務を進めることができています。また、インターネットにつながることで様々な情報を集めたり、多くの人たちと情報交換することで、さらに拡大した環境で業務を進めることができるようになりました。

 

一方、PCにおけるハードウェアおよびOSやアプリケーションソフトウェアには、プログラムの不具合や設計上のミスが原因となるセキュリティ上の欠陥があることがしばしば伝えられています。このようなセキュリティ上の欠陥を脆弱性と言います。

現在は、セキュリティ機関や研究所などにより日々プログラムの脆弱性の調査が行われています。脆弱性が発見されると、その脆弱性とその影響度が報告されています。そしてそのソフトウェアを開発したメーカーが脆弱性を修正する更新プログラムを作成して提供を行っています。しかし、脆弱性を完全に無くすことはできておらず、つぎつぎに新たな脆弱性の発見があり、更新プログラムが公開される状態です。

 

PCWEBサイトの閲覧やプログラムのダウンロード、メールやメッセージのやりとり、クラウドの各種サービスの利用などにより常に危険にさらされています。脆弱性が残っている状態のソフトウェアによりインターネットを利用した場合には、外部からの直接的な攻撃の他に、ウイルス(ワーム)の感染の危険もあります。ウイルス対策ソフトを利用していたとしても脆弱性が残っている場合に防ぐことができないこともあります。

この脆弱性を修正した更新プログラムの情報を常に収集し辞書化して、PCの現在の状態をチェックすることをPCの脆弱性診断と言います。PCを利用する環境が社内ネットワークだけでなく、自宅や外出先からテレワークを行うことが増えています。ビジネスが国際化していることで海外拠点のPCとのやり取りも増えています。このような様々な環境で利用されるPCも同様な脆弱性診断を行って、最新の更新プログラムを常に適用することにより、安心安全にPCを利用することが可能と言えます。

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆セキュリティ対策製品の評価版申込はこちらです。◆◆

◇◇Iセキュリティ対策製品に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る