JP
修正パッチやアップデートを適用できない場合の対策
修正パッチやアップデートを確実に適用していくためには、社内で使っているソフトウェアを棚卸し、リストを作成し、かつそれぞれのバージョンも記載しておきます。そして、新たなパッチやアップデートが提供されたときには、各ソフトウェアに適用するタイミングを計画し、あらかじめテスト環境で検証するなどの準備を進めていきます。「バージョン管理」や「パッチマネジメント」と呼ばれる作業です。
それでも、場合によっては修正パッチやアップデートをすぐに適用することは難しいというケースもあるでしょう。その場合の対策としては、まず「脆弱性診断」で自社のシステムにどのような脆弱性が存在するかをチェックします。そして、「WAF(Webアプリケーションファイアウォール)」や「UTM(統合脅威管理)」、脆弱性保護機能のある次世代ファイアウォールや次世代IPSなどを導入します。
こうした製品では、脆弱性を解消するのではなく、その脆弱性を悪用しようとする攻撃を阻止することで、パッチやアップデートを適用するのと同じ効果を実現します。この機能は「仮想パッチ」などと呼ばれており、脆弱性を悪用しようとする攻撃をブロックしている間に、余裕をもって正式な修正パッチやアップデートの適用を行うことが可能になります。現在では、サイバー攻撃のほとんどが脆弱性の悪用をきっかけとして発生しています。例えば、2017年5月に世界規模で被害を出したランサムウェア「WannaCry」は、Windowsの脆弱性を悪用していました。この脆弱性を修正するためのパッチは同年3月に提供されており、これを適用していればWannaCryに感染も防げたでしょう。リソースに余裕のない“ひとり情シス”の企業こそ、WAFなどによる「仮想パッチ」での対策が効果的でしょう。
