パッチを当てて祈るだけではもう十分ではない：脆弱性管理の優先課題（2/2 ページ）

Information Security誌の調査によれば、米国企業のIT担当者はセキュリティ分野において、脅威と脆弱性の相関関係の分析が重要だと考えている。

[Marcia Savage，ITmedia]

7割が内部からの攻撃を意識

　企業は従来、自社のネットワークを外部の攻撃者から守ることに注力してきた。しかし、信頼してきた内部者や関係者、つまり、企業ネットワークおよびデータにアクセスできる社員、契約業者、ベンダーによる攻撃を懸念する企業が増えている。調査回答者の70％が、内部からの攻撃の発見と阻止を課題として認識している。

　また、調査回答者は脆弱性管理において、セキュリティ管理の簡素化も課題となっていると考えている。約60％が、セキュリティ管理の簡素化を今年の重要課題と位置づけている。19％がセキュリティ情報管理（SIM）システムを、25％が、もう1つの選択肢であるログ管理システムを評価する計画だ。

　フォレスター・リサーチの主席アナリスト、ポール・スタンプ氏は、セキュリティ管理の簡素化に関心があるという声をよく聞くと語る。

　その一因は、セキュリティ業務を任される従業員は多くの場合、ファイアウォールを管理するネットワーク技術者のようなセキュリティの専門家では必ずしもないからだ。セキュリティはあくまで彼らの仕事の1つであるため、彼らは簡単に処理できるようにしたいと考えていると、同氏は指摘する。また、企業は監査の観点からも、セキュリティ管理の効率化を目指しているという。（米・Information Security誌 翻訳・斉藤均）