 |
市場調査レポート
商品コード
1360541
IDC PlanScape脆弱性管理IDC PlanScape: Vulnerability Management |
||||||
| IDC PlanScape脆弱性管理 |
|
出版日: 2023年10月10日
発行: IDC
ページ情報: 英文 12 Pages
納期: 即納可能
 |
- 全表示
- 概要
- 目次
このIDC PlanScapeは、脆弱性管理機能を構築、強化、運用するためのステップバイステップのガイドを提供します。脆弱性スキャナをセットアップし、最も明白な企業システムに対してスキャンを実行することは比較的簡単ですが、ITランドスケープ全体を完全にカバーするように行うこと、そして特定された脆弱性とその根本原因を解決するためにフォローアップを行うことはより難しく、ビジネスとITの広範な協力が必要となります。脆弱性の解決と管理の複雑さに加えて、脆弱性管理機能は、適切な優先順位を提供し、脆弱性を解決するために(他の競合する優先事項とともに)、ビジネスとIT部門のリーダーシップによる賛同を必要とします。「脆弱性管理プロセスは、潜在的な脆弱性を特定し、解決する上で非常に重要です」と、IDCのITエグゼクティブ・プログラム(IEP)の非常勤リサーチ・アドバイザーであるニック・カートリー氏は言います。「脆弱性を減らし、脆弱性に関連するリスクを管理するために、セキュリティチーム、ビジネス、ITが協力しなければなりません。こうすることで、ビジネスに害をなそうとする攻撃者への扉を閉ざすことができるのです」。
IDC PlanScapeの図
エグゼクティブサマリー
脆弱性管理はなぜ重要ですか?
- 脆弱性の特定
- 脆弱性の修復と管理
- 脆弱性管理はIT情勢の全体的な健全性を明らかにします
脆弱性管理とは何ですか?
- 脆弱性スキャン
- 脆弱性を特定するためのその他の方法とツール
- 脆弱性の管理、軽減、修復
- 脆弱性の重大度とリスク
主要な利害関係者は誰ですか?
私の組織は脆弱性管理をどのように活用できますか?
- 基礎的な脆弱性管理機能から始める
- ITの情勢についての理解を深める
- スキャン結果を定期的に監視する
- ITチームとビジネス部門の言語を話す
- 他のセキュリティチームおよび能力との連携を改善する
- 関連するサードパーティのITサービスプロバイダーとの連携を改善する
- 可能な限り大規模に脆弱性を軽減する
- レポートの改善
- 重大度データと状況に応じたレビューにより、脆弱性修復の優先順位付けを改善
- 脆弱性修復サービスレベル契約の定義
- 脆弱性の検出方法とツールを改善する
- スキャン頻度を上げる
テクノロジー購入者へのアドバイス
- テクノロジーとセキュリティのリーダー向けの初期活動
- テクノロジーとセキュリティのリーダーのための先進的な活動
関連調査
This IDC PlanScape provides a step-by-step guide for building, enhancing, and running a vulnerability management capability. While setting up a vulnerability scanner and running scans on the most obvious company systems is relatively easy, doing so to ensure full coverage of the entire IT landscape - and following up to resolve identified vulnerabilities and their root causes - is more difficult, requiring extensive cooperation between business and IT. On top of the complexity of resolving and managing vulnerabilities, a vulnerability management capability needs leadership buy-in for business and IT to provide the right priority and resolve the vulnerabilities (along with other competing priorities)."The vulnerability management process is critical in identifying and resolving potential vulnerabilities," says Nick Kirtley, adjunct research advisor for IDC's IT Executive Programs (IEP). "The security team, business, and IT must work together to reduce vulnerabilities and manage vulnerability-related risk. This shuts the door to attackers trying to do harm to your business."
IDC PlanScape Figure
Executive Summary
Why Is Vulnerability Management Important?
- Identification of Vulnerabilities
- Remediating and Managing Vulnerabilities
- Vulnerability Management Highlights the Overall Health of the IT Landscape
What Is Vulnerability Management?
- Vulnerability Scanning
- Other Methods and Tooling to Identify Vulnerabilities
- Managing, Mitigating, and Remediating Vulnerabilities
- Vulnerability Severity and Risk
Who Are the Key Stakeholders?
How Can My Organization Take Advantage of Vulnerability Management?
- Begin with a Foundational Vulnerability Management Capability
- Improve Your Understanding of the IT Landscape
- Periodically Monitor Scanning Results
- Speak the Language of IT Teams and Business Departments
- Improve Cooperation with Other Security Teams and Capabilities
- Improve Cooperation with Third-Party IT Service Providers Where Relevant
- Reduce Vulnerabilities at Scale Where Possible
- Improve Reporting
- Improve Vulnerability Remediation Prioritization with Severity Data and Contextual Review
- Define Vulnerability Remediation Service-Level Agreements
- Improve Vulnerability Detection Methods and Tooling
- Increase Scanning Frequency
Advice for Technology Buyers
- Initial Activities for Technology and Security Leaders
- Advanced Activities for Technology and Security Leaders
