こんにちは!今回はAcronis Cyber Cloud Protect の脆弱性診断について説明していきます!
はじめに
みなさんこんにちは。早速ですが、私は、株式会社BitoBに入社したての修行を積んでいる者です。
業界未経験ということもあり、入社してから毎日新しい発見が絶えず訪れます。
前回は継続的なデータ保護(CDP)について解説してまいりました。今回は、Acronis Cyber Cloud Protectの脆弱性診断について、実践しながらどんな機能なのかをお伝えしようと思います。
脆弱性診断って何?
今回、実際に見ていく機能はこちらの脆弱性診断
なんかすごい必要そう。でも診断するだけ?そのあとは?
こちらの脆弱性診断とは、システムの脆弱性を検出し、数値化して優先順位を付けるプロセスのことです。
うーん、、結局「こんな脆弱性ありますよ!」って言われても知識がある人じゃないと「どうすればいいの?」って困っちゃいますよね。
というわけで、実際はどんな形でこの機能が使えるのか見ていきましょう!
作成
それでは作っていきましょう!
Acronis Cyber Cloud Protectにサインインした後、保護計画の作成をします。
保護計画作成の際に脆弱性診断のオプションを有効にします。
オプションを有効にしたら作成をクリック。
脆弱性診断の機能を有効にするだけであればこれで終了です。あら簡単。
完成
完成した後ソフトウェア管理から脆弱性をクリックすると検閲された脆弱性が表示されます。
今回わたくしの使用しているシステムやデータには脆弱性が無かったので何も表示されていません。
これが理想です。綺麗。
脆弱性が検閲された場合
今回わたくしの実践では脆弱性は見つかりませんでした。しかしこれでは機能の説明ができませんので、ここからは仮に脆弱性が検出された場合にどんなことができるのかをお見せします。
こちらは脆弱性が検出されている画面になります。
脆弱性診断を少なくとも一度実行した上で、脆弱性が検出されている場合は、[ソフトウェア管理] > [脆弱性] にその脆弱性が表示されます。
脆弱性のリストには、インストールできるパッチがある脆弱性と、推奨パッチがない脆弱性の両方が表示されます。
フィルタを使用して、パッチのある脆弱性だけを表示することもできます。
このような形でリストをクリックすると脆弱性の確認ができます。
以下が検閲された脆弱性の詳細の見方です。
| 名前 | 説明 |
| 名前 | 脆弱性の名前。 |
| 影響を受けた製品 | 脆弱性が検出されたソフトウェア製品。 |
| マシン | 影響を受けたマシンの数。 |
| 重要度 | 検出された脆弱性の重大度。共通脆弱性評価システム(CVSS)に従って、 次のレベルのいずれかで示されます。 重大:9~10 CVSS 高:7~9 CVSS 中:3~7 CVSS 低:0~3 CVSS なし |
| パッチ | 該当するパッチ数 |
| 公開 | 脆弱性がCVEに公開された日時 |
| 検出 | マシンで既存の脆弱性が最初に検出された日付。 |
上記の表に出てきている、CVEとCVSSとは何か説明します。
CVE
CVEとは何か解説します。CVE IDともいわれたりします。
過去現在に起きた脆弱性のデータを収集しこんな対策ができますよということを教えてくれます。
脆弱性を知らせて終了ではないんですね。しっかり対策まで教えてくれます。
CVSS
CVSSとはなにか解説します。
CVSSとは、ソフトウェアや情報システムに発見された保安上の弱点の深刻度を評価する手法の一つ。システムの種類や開発元の違い、評価者の違いなどよらず共通の尺度で深刻度を表すもので、3種類の指標を0.0から10.0までの得点で表す。
要は危険度のスコアです。数値が高いほど重要度が高まっていることを示しています。
しかし、数値が低かったら安全というわけではなく、脆弱性として検出されている以上、リスクを伴う可能性があります。数値無しのほうが良いです。
脆弱性の修復手順
ここからは、実際に脆弱性を修復する手順を見ていきます。
先ほど見ていたリストの右端のマークをクリックすると、脆弱性修復ウィザードが開きます。
選択したマシンにインストールするパッチを選択できます。
パッチを選択したら[次へ]をクリック
インストール先のマシンを選択し[次へ]をクリック。
パッチのインストール後にマシンを再起動するかどうかを設定できます。
設定を終えたら、パッチのインストールを開始します。
これで選択したマシンにパッチがインストールされ、脆弱性を修復します。
なぜ必要なの?
ここまで脆弱性診断の機能を実際に使用し説明してきましたが、なぜこの機能が必要なのか?
脆弱性診断の目的は、システムやソフトウェアなどに存在する脆弱性を見つけて、そのリスクや影響を評価することです。診断の結果リスクが高く、影響が大きいと判断した脆弱性を修正することでシステムのセキュリティを向上させ、悪用の被害を未然に防ぐことが可能です。
脆弱性を放置するリスク
脆弱性を放置していると攻撃者に狙われたときに悪用されてしまい、Webサイトの改ざん、不正アクセス、個人情報やクレジットカード情報、社外秘の情報などの重要情報の漏洩、企業内のネットワークへの侵入などの被害に発展することがあります。このような事象により、金銭的な被害を受けたり、個人や企業の評判や信用が損なわれることがあります。
まとめ
今回はAcronis Cyber Cloud Protect の脆弱性診断について説明していきました。
皆さんは脆弱性診断されていますか?お使いのPCのセキュリティは放置されていませんか?
すでに発生している脆弱性に気づけなかったことからマルウェア等のウイルスに感染することが多くあるみたいです。
是非定期的に診断してみてくださいね!
CVEとは、様々なソフトウェアの保安上の脆弱性についての情報を収集・公開している、世界的に著名なデータベースの一つ。また、脆弱性が同データベースに報告・登録される際に付与される識別番号。