企業のデジタルトランスフォーメーションDX(以下DX)が進む中、クラウドやオンプレミス、テレワーク端末など、管理すべきIT資産は複雑化してきています。またサイバー攻撃が高度化する中、2026年1月29日にIPA
(独立行政法人情報処理推進機構)が発表しておりますセキュリティ対策の指針となる情報セキュリティ
10大脅威2026においても、第4位に「システムの脆弱性を悪用した攻撃」がランクインしています。
こちらの脆弱性の脅威は6年連続で上位にあり、今回で9回目のランクインとなります。
脆弱性が発見された際に「組織内のどの機器・システムにリスクがあるか」を即座に「特定」し、
対応の優先順位を判断することが重要となります。
こうした状況下においてCSIRTが直面することとしては、新たな脆弱性が見つかった際、自社のどの機器が
対象なのか、「特定」するのに時間がかかる という課題点があります。従来の管理方法である「手作業」と
いった考え方から「自動化」「高度化」へと考えをシフトするのはいかがでしょうか?このような課題を解決
するため、弊社は株式会社フィックスポイント(本社:東京都渋谷区、代表取締役:三角 正樹)が提供する
運用自動化プラットフォームであるKompira Sonarとのシステム構成情報の自動連携機能を追加しました。
https://www.grcs.co.jp/news/20260128
本ブログ記事ではこの連携がセキュリティ運用にどのような革新をもたらすのかについて解説します。
また弊社サービスの脆弱性TODAYについても少し触れさせていただきます。
<情報セキュリティ10大脅威>
▼参照元URL
https://www.ipa.go.jp/security/10threats/10threats2026.html
目次
サイバー攻撃が急増する昨今、脆弱性への対応スピードは組織の命運を分けます。
しかし、多くの現場では以下のような問題を抱えています。
①手動での管理に限界を感じている
Excel台帳の管理では情報の更新が追いつかず、最新のものと古いものが混在化している。
メールでのやり取りが多く、最新の情報を探すのに時間を費やしてしまっている。
②脆弱性情報に該当するIT資産の調査の遅れ
脆弱性情報が発表されても該当するIT資産を「特定」するのに時間を要してしまう。
また発見された脆弱性とその影響範囲を即座に特定・対応できていない。
③優先度の高い対応はどれなのか判断の遅延/判断ミス
IT資産の重要度と深刻度が明確に分かっていなくてどこから着手すべきか判断できない。
またリアルタイムで正確な判断をすることができていない。
①最新のIT資産構成をリアルタイムに取得(Kompira Sonar)
Kompira Sonarがスキャンして収集をした最新のIT資産情報(OS・ソフトウェアバージョン、構成情報など)が自動でCSIRT MT.mssに取り込まれます。それにより従来課題とされていた脆弱性情報に該当するIT資産の調査の遅れ という課題を解決し、常に最新の状態のIT資産台帳がCSIRT MT.mssツール内に維持されます。
このようにIT資産情報が最新であるため古いデータが混在しない点や、手作業でIT資産情報を収集していた
時間を削減することができます。
<IT資産情報に関する注意点>
ソフトウェア情報はOSのパッケージ管理システムに登録されたもののみを収集しています。
-Debian系Linuxの場合 dpkg
-RHEL系Linuxの場合rpm
-Windowsの場合 Windowsの設定で確認できるインストールアプリケーション
※Oracleデータベース等の独自インストーラーを使用してインストールされたものについては収集することができません。
②リスクレベルに基づいた対応の実現(CSIRT MT.mss)
どのIT資産に最も緊急性の高いリスクがあるのかを可視化します。
設定されたチケット作成条件(例:CVSSスコアが7以上)に基づいて、チケットを作成するかどうかを選別
することができます。予め決めておいたリスクレベルに基づき優先度の高いものから対応するということが実現できます。なお脆弱性チケットは自動で作成され対応の際はCSIRT MT.mssのツール上で脆弱性チケット内容を確認し、WF申請などを設けてしかるべき方への承認や対応に関する進捗管理を行い、最終的にはクローズまでもっていく運用となります。
このように優先度や緊急性の高い脆弱性に対して、迅速に判断し対応することができます。
③脆弱性TODAYとの連携(脆弱性TODAY)
脆弱性TODAYは国内外の脆弱性情報を日々収集し配信するサービスです。
Kompira Sonarとの連携以外に弊社提供サービスの脆弱性TODAYとのマッチング機能を加えることで
組織のIT資産情報や最新の脆弱性情報が統合され、「自社に関係のある脆弱性」を即座に抽出。
脆弱性TODAYから連携される脆弱性情報に最新のIT資産情報が紐づくことでCSIRT MT.mssのツール内で
影響範囲やリスクレベルを把握し、リソースの最適配分と対応の効率化を可能とします。
このようにKompira Sonarや脆弱性TODAYと連携をすることで、組織のIT資産情報や脆弱性情報などが
自動で突合され、統合的なリスク管理の実現をすることができます。
①IT資産情報の自動化・一元管理で工数削減
手作業でのIT資産の棚卸や脆弱性情報の収集が不要となり、他の業務に注力することができます。
またCSIRT MT.mssのツール内に常に最新かつ正確な構成情報が一元管理されるので最新のものと古いものが混在化(どれが最新のものなのか判断に困る)といったことを防ぐことができます。
②リスクの「特定」と「対応の最適化」で精度の高い対応に
正確なデータに基づいたリスク管理(影響範囲やリスクレベルを正確に把握)を行い、従来の課題であった
IT資産の重要度と深刻度が明確に分かっていなくてどこから着手すべきか判断できない といった悩みを解決
する手助けをすることができます。
③初動対応の高速化
日々脆弱性情報は数多く発表されています。その中、初動対応が遅れる といった状況を可能な限り低減する
ために、脆弱性発見から対策指示までの時間を短縮・最小限とし、攻撃の隙を与えないことが重要な鍵と
なります。
IT資産管理はセキュリティ管理の基本でもありながらうまく運用をするのが難しい領域の1つかと思います。
今回ご紹介しましたCSIRT MT.mssとKompira Sonarの連携は従来バラバラに管理をされていた
「IT資産情報」と「脆弱性情報」を一元管理するものです。「脆弱性情報の収集」から「リスクの特定」まで
をDX化することで、CSIRT業務として本来注力すべき高度な意思決定(リスクの高いものから対応をしていく判断材料)や、対策の実行といった方にシフトすることができ、情報収集のみで手一杯であった作業を低減する
ことができます。
管理するIT資産が多すぎて本来すべき役割に注力ができていない、脆弱性対応が後回しになっている、
手作業で行っていることを自動化したい、もう一度管理方法を見直したいなどを感じている方は、
ぜひ新たな一歩としてぜひ詳細をご確認ください。