日々、新しい脆弱性が報告されており、このDX時代に追随したサイバーリスク対策を講じるためには、「脆弱性スキャン」の頻度を上げてリスクの把握・対応を行う必要があります。 従来スタイルの外部診断ベンダーに「脆弱性スキャン」を依頼するやり方では、毎月のように報告される既成プロダクトの脆弱性に十分に対応できているとは言えません。
また、スキャン頻度を増やすにしても外部のベンダーに診断を依頼すると、診断にかかるコストがスキャン頻度とともに増加する一方です。
そこで、脆弱性スキャンを内製化することで、この課題を解決することが可能です。 本セッションではTenableを活用することで簡単に「脆弱性管理」を内製化できるベストプラクティスをご紹介します。