(日本語)Vulnerability Management: Take Your Program to the Next Level
Report Summary
(日本語)Vulnerability Management: Take Your Program to the Next Level
脆弱性マネジメント:企業は、組織全体のリスク管理の視点から、長期的/継続的なアプローチが必要である。
Boston, November 13, 2019 – サイバー・セキュリティの脆弱性マネジメントとは、企業が保有するすべてのハードウェアやソフトウェアに起因するリスクを特定し、問題点を修正/リスクを軽減することをいう。効果的な脆弱性マネジメントでは、測定/プロセスの改善/タイムリーな報告などが行われ、企業が組織全体のリスク管理の一環として、サイバー・リスクを常時把握できるようになる。情報セキュリティ最高責任者(CISO)は、優先順位付け/説明責任/プロセス改善/自動化を行うことで、脆弱性マネジメントを強化できるだろうか。
本レポートでは、効果的な脆弱性マネジメント・プログラムの重要なコンポーネントを吟味し、プログラム強化策に関する提案を行うほか、脆弱性マネジメント・プロセスにおける課題に対する対処策(秘訣も)を検証する。執筆にあたっては、筆者のGlobal 1000企業における脆弱性マネジメント・プログラム構築と責任者であった際の体験、ならびにFortune 500/Global 100企業数十社でのプログラム評価・監査の体験をまとめた。
本インパクトレポートには、図1点と表1点が含まれます(全20ページ)。アイテ・グループのCybersecurityセグメントをご契約のお客様は、本レポート、チャートおよびエグゼクティブ・インパクト・デッキをダウンロードいただけます。
本レポートはBMC Helix, CA Technologies (Broadcom), Denim Group, Equifax, IBM, iDefense (Accenture), Micro Focus, Qualys, Rapid7, ServiceNow, Symantecおよび Tenableに言及している。