日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
2023 年に検討すべき 8 つの脆弱性管理ツール
ゲッティイメージズ/iStockphoto
脆弱性管理プログラムは、パッチ管理や安全でない構成の検出を超えて拡大し続けています。 脆弱性管理では、業務に適したツールを使用して、システムおよびソフトウェア設計内のセキュリティ上の弱点や脆弱性に対処するようになりました。
組織が脆弱性管理プログラムを導入したら、次のステップは、プログラムのチームに強力な脆弱性管理ツールを提供して、可能な限り多くのタスクを自動化することです。
これら 8 つのオープンソースおよびベンダーがサポートする脆弱性管理ツールを評価します。 組織は、成熟した脆弱性管理プログラムで複数のツールを導入することを期待する必要があります。 組織が脆弱性管理に必要とするすべてを単一のツールで実行できるわけではありません。
次の脆弱性管理ツールが選択されたのは、開発とメンテナンスが継続的に行われており、新興と確立が混在しており、さまざまな脆弱性管理アプローチをカバーしているためです。 リストはアルファベット順に並んでいます。
Trivy は、2019 年に Aqua Security によって買収された、クラウドネイティブ環境用のオープンソース脆弱性スキャナーです。これは、OS、コンテナー イメージ、コード リポジトリをスキャンして、不足しているパッチ、既知の CVE、およびコードとしてのインフラストラクチャ構成の問題があるソフトウェアを特定します。 Trivy は多数のプログラミング言語をチェックし、それらの言語およびアプリケーションの依存関係に不足しているパッチを検出します。 一般的なコンテナ関連ツールの構成の問題を特定するための基本的な機能をいくつか提供します。
トリビーは無料で使用できます。 Aqua Security は、Aqua Wave および Aqua Enterprise を通じて、追加の有料脆弱性スキャンおよび管理機能を提供します。 組織は、これらのツールのトライアルまたはデモをリクエストできます。
詳細については、Aqua Security の Trivy ページをご覧ください。
CrowdStrike は、Falcon ブランドを通じていくつかの製品とサービスを提供しています。 Falcon Complete XDR は、エンドポイントおよびクラウド インスタンス用のマネージド拡張検出および応答 (MXDR) サービスです。 Falcon Complete を含む多くの MXDR プラットフォームは、幅広いエンドポイント保護サービスの一部として脆弱性管理機能を提供します。
CrowdStrike は、要求に応じて、脆弱性管理を処理する Falcon Spotlight を含む、さまざまな製品に対してバンドルされたエンタープライズ価格を提供します。
詳細については、Crowdsrike の Falcon Complete XDR ページをご覧ください。
OpenVAS は、OS とアプリケーションの脆弱性を検出するための脆弱性テストのフィードが頻繁に更新されるオープンソースの脆弱性スキャナーです。 不足しているパッチや構成エラーをスキャンし、非認証スキャンと認証済みスキャンを処理できます。 より詳細な脆弱性管理とスキャンのために、Greenbone はオープンソースの Greenbone Community Edition を提供しています。これには、セキュリティ アシスタントと脆弱性マネージャー デーモンが含まれています。
OpenVAS は無料で使用できますが、Greenbone は商用脆弱性サービスの一環として、より大規模な脆弱性テストのセットを提供しています。 Greenbone は、有料の脆弱性管理ツールの無料トライアルを提供しています。
詳細については、Greenbone の OpenVAS ページをご覧ください。
Microsoft Defender Vulnerability Management の脆弱性スキャンおよび評価ツールは、Microsoft Defender for Endpoint および Microsoft 365 E5 生産性スイートを補完します。 Defender Vulnerability Management は、エンドポイントで不足しているパッチや構成エラーを特定し、優先順位を付けます。 Defender Vulnerability Management は、ブラウザーの拡張機能もチェックし、期限切れのデジタル証明書を探し、その他のセキュリティ問題も検出します。 企業ネットワークに接続されていない場合でも、エージェントレス スキャナーと組み込みモジュールを通じて、管理対象および管理対象外のエンドポイントをスキャンします。
Microsoft Defender for Endpoint Plan 2 および Microsoft 365 E5 のお客様の場合、Defender Vulnerability Management は、ユーザーあたり月額 2 ドルのアドオン機能として提供されます (デバイスごとに最大 5 台まで)。 Microsoft 以外のお客様は、Defender Vulnerability Management スタンドアロンを無料で試すことができます。
詳細については、Microsoft Defender の脆弱性管理ページを参照してください。