市場調査レポート
商品コード
1360541
IDC PlanScape脆弱性管理IDC PlanScape: Vulnerability Management |
IDC PlanScape脆弱性管理 |
出版日: 2023年10月10日
発行: IDC
ページ情報: 英文 12 Pages
納期: 即納可能
|
このIDC PlanScapeは、脆弱性管理機能を構築、強化、運用するためのステップバイステップのガイドを提供します。脆弱性スキャナをセットアップし、最も明白な企業システムに対してスキャンを実行することは比較的簡単ですが、ITランドスケープ全体を完全にカバーするように行うこと、そして特定された脆弱性とその根本原因を解決するためにフォローアップを行うことはより難しく、ビジネスとITの広範な協力が必要となります。脆弱性の解決と管理の複雑さに加えて、脆弱性管理機能は、適切な優先順位を提供し、脆弱性を解決するために(他の競合する優先事項とともに)、ビジネスとIT部門のリーダーシップによる賛同を必要とします。「脆弱性管理プロセスは、潜在的な脆弱性を特定し、解決する上で非常に重要です」と、IDCのITエグゼクティブ・プログラム(IEP)の非常勤リサーチ・アドバイザーであるニック・カートリー氏は言います。「脆弱性を減らし、脆弱性に関連するリスクを管理するために、セキュリティチーム、ビジネス、ITが協力しなければなりません。こうすることで、ビジネスに害をなそうとする攻撃者への扉を閉ざすことができるのです」。
This IDC PlanScape provides a step-by-step guide for building, enhancing, and running a vulnerability management capability. While setting up a vulnerability scanner and running scans on the most obvious company systems is relatively easy, doing so to ensure full coverage of the entire IT landscape - and following up to resolve identified vulnerabilities and their root causes - is more difficult, requiring extensive cooperation between business and IT. On top of the complexity of resolving and managing vulnerabilities, a vulnerability management capability needs leadership buy-in for business and IT to provide the right priority and resolve the vulnerabilities (along with other competing priorities)."The vulnerability management process is critical in identifying and resolving potential vulnerabilities," says Nick Kirtley, adjunct research advisor for IDC's IT Executive Programs (IEP). "The security team, business, and IT must work together to reduce vulnerabilities and manage vulnerability-related risk. This shuts the door to attackers trying to do harm to your business."