脆弱性診断とセキュリティ

脆弱性診断とセキュリティ

セキュリティのテストで、CMDBに照合して脆弱性診断を計画

情報システムに対してCMDBと言われる構成管理データベースを活用することでコンポーネントに関する情報をトータルで管理することができます。この構成管理データベースが対象とするITサービスの構成品目としてはハードウェアやソフトウェアなどのコンピュータの基本要素からデータセンター、運用手順書、SLAなどの付加価値なリストまで上げられます。なぜ構成管理データベースが必要なのかというとシステムの持つ複雑さを管理することの困難さが現実のものとなってきているためなのです。
例えばセキュリティのテストをする場合、構成管理データベースに照らし合わせてどの部分の脆弱性診断が必要なのかを検討したり、実際に実行したりをしていきます。システムが多岐に渡るといろいろなルート、いろいろなタイミング、いろいろなプロセスと多重な要因が降りかかってきます。構成管理データベースという道標を借りて多重要因から最適なプランを考えるのです。


構成管理データベースは構成品目に関する情報を一元管理することでいつでも情報を活用できる状態を作ります。例えば設備の増設・変更を行う時は様々なプロセスを効率よく動かすための設計にこのデータベースが極めて重要な意味を持ちます。サービスデスクでの顧客対応の際にデータベースを参照して答えを導けるかもしれません。障害回復の際には経路とノードの関係を端的に知ることができるでしょう。

しかし必要な情報が構成管理データベースに登録されていなかったり情報が更新されていなかったりするとたちまち混乱が起こってきます。それだけ大切なものなのです。

Copyright 2017 脆弱性診断とセキュリティ All Rights Reserved.