脆弱性診断とセキュリティ

脆弱性診断とセキュリティ

セキュリティ面からはハード、ソフト両面での脆弱性診断が不可欠

新規のシステムや改変されたシステムは、まずテストして問題点を洗い出す必要があります。セキュリティ面からはハードウェア、ソフトウェア両面での脆弱性診断が不可欠でしょう。
システム環境を円滑に稼働させるためのセキュリティ管理はシステム部門の重要な業務です。
セキュリティ管理においては、システム構成を把握した上で適切な診断方法を立案し確実に実施するためのマネジメントが重要となります。中でもシステム稼働直前に行うセキュリティホールの検証及び対策は今後の安全性における重要なプロセスであり、それまでに丁寧に積み上げたテスト実行プロセスの準備をしておく必要があります。マネジメントの要素を上げればテスト環境の構築、不測の事態に備えた切戻し手順の作成、人的リソースの確保などがあります。

テストの検証の時いろいろな問題が発生することがあります。当初想定した以上の時間が必要であると判明すればタイムスケジュール自身を見直さなければいけません。人的リソースの不足が確実になればその確保に奔走することになります。システム部門に他の要件での緊急の要請があり、テストに十分な時間を確保できない場合は延期となります。テストの結果セキュリティ機能の改善が必要であると判明した場合はさらにソリューションを講じなければならないでしょう。
このような場合システム部門は早急な問題解決に向けて関連部門などと対応を協議し対策を実施する必要があります。またセキュリティホール防止に向けて発生した問題の根本原因を究明し適切な施策を講じることが重要です。

Copyright 2017 脆弱性診断とセキュリティ All Rights Reserved.