情報セキュリティ ブログ記事

社長、脆弱性スキャンの時間です!

2020/06/08

 

 

2020年6月現在、日本における新型コロナウィルス感染の拡がりは第2波の影も見え隠れし、依然、飲食業界をはじめ事業継続に不安を抱える企業が多い状況は続いています。事業を継続するため、普段は効果が見えづらいセキュリティ面などがコストカットの対象になるケースもありますが、このような時だからこそセキュリティは必要になります。

延期となりましたが、東京オリンピックなどの世界的なイベントの開催時には、インターネットの世界でもいたるところで攻防戦が繰り広げられています。これはイベントに絡んだ架空請求詐欺などが多くなるのと同様で、インターネット上でも攻撃者が動きやすくなるためです。嫌な話ですがこのコロナ禍も詐欺師や攻撃者から見ると、そういったイベントに捉えているはずです。

では、攻撃者から身を守るためにはどうしたらよいでしょうか。

例えば、企業の情報資産に対して外部からの侵入を防ぐためにUTM(統合脅威管理)を導入するなど、対策はいくつかありますが、その中の一つに製品や環境の脆弱性検知(自身の弱点を知る)というものがあります。脆弱性を検知するためには脆弱性検知ツールの使用、脆弱性検知サービスの利用などがありますが、以下に紹介するのは誰でも無償で利用できる脆弱性検知ツール「Vuls」です。

出典:Github:Vulsページ

Vuls(VULnerability Scanner)は日本製の脆弱性検知ツールでOSS(オープンソースソフトウェア)として提供されており、エージェントレスでLinuxサーバ、コンテナ、ネットワーク機器などの脆弱性をスキャンして診断結果をメールやチャットツールへ通知することができます。

また、IPA(独立行政法人情報処理推進機構)でも「脆弱性対策の効果的な進め方(ツール活用編)」として「Vuls」が紹介されており、導入方法から脆弱性スキャンの実行、レポート作成、メール送信、定期実行(自動実行)などの手順が紹介されていますので、「Vuls」を導入できる環境(サーバ)が用意できれば直ぐにでも脆弱性スキャンを実施することができます。

「Vuls」には脆弱性を検知する上で必要な機能が一通り揃っていますので、是非活用して自分の弱点を知り、可能なものから対策を進めていきましょう。

さいごに、OSSとして簡単に利用できる「Vuls」を紹介しましたが、新しい脆弱性や攻撃手法は日々生まれていますので、1度きりの実施ではなく継続的な運用のためにツールを利用できる人員や体制の確保を考えておくことも大切です。

■脆弱性対策の効果的な進め方(ツール活用編)
https://www.ipa.go.jp/security/technicalwatch/20190221.html/

■Vuls
https://github.com/future-architect/vuls


このエントリーをはてなブックマークに追加