IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
脆弱性管理
ぜいじゃくせいかんり
セキュリティ
用語集
› 🔒 セキュリティ › 脆弱性管理
【ぜいじゃくせいかんり】
脆弱性管理 とは?
公開:
2026年3月29日
💡 穴が空いてないか定期点検、見つけたら優先度をつけて塞ぐ
📌 このページのポイント
脆弱性
スキャナー
で定期的にシステムを
スキャン
して発見する
CVSS
スコアとビジネス影響度で修正の優先順位をつける
パッチ適用、設定変更、緩和策の適用で
脆弱性
に対処する
継続的な
プロセス
として発見→評価→修正→検証のサイクルを回す
脆弱性管理のサイクル
1. 発見(スキャン)
2. 評価(優先順位)
3. 修正(パッチ)
4. 検証(確認)
継続的
サイクル
優先順位: CVSSスコア + 実被害有無(KEV) + ビジネス影響度
脆弱性管理のサイクル
ひよこ
脆弱性
管理って、
脆弱性
を直すだけじゃないの?
ペンギン先生
直すだけじゃなく、発見・評価・修正・検証の4ステップを継続的に回す
プロセス
全体のことだよ。企業のシステムには常に新しい
脆弱性
が見つかるから、一度やって終わりではないんだ
ひよこ
全部の
脆弱性
をすぐ直すのは無理だよね?
ペンギン先生
そうなんだ。大きな企業だと何千もの
脆弱性
が見つかることがあるから、優先順位が超重要だよ。
CVSS
スコアの高さだけでなく、その
脆弱性
が実際に悪用されているか、対象システムの重要度はどうかを総合的に判断するんだ
ひよこ
どうやって
脆弱性
を見つけるのかな?
ペンギン先生
NessusやQualysなどの
脆弱性
スキャナー
で定期的に
スキャン
するのが基本だよ。OSや
ミドルウェア
のバージョン、設定の不備、既知の
脆弱性
を自動でチェックしてくれるんだ
ひよこ
最近のトレンドはあるのかな?
ペンギン先生
RBVM(リスクベースの
脆弱性
管理)が注目されているよ。
CVSS
スコアだけでなく、実際の攻撃で悪用されている
脆弱性
(KEV: Known Exploited Vulnerabilities)を優先的に修正する考え方で、CISAが公開しているKEVカタログが参考になるんだ
まとめ:ざっくりこれだけ覚えればOK!
「
脆弱性
管理」って出てきたら「システムの弱点を見つけて優先順位をつけて直す
プロセス
」と思えればだいたいOK!
📖 おまけ:英語の意味
「Vulnerability Management」
= 脆弱性の管理
💬 脆弱性スキャンだけじゃなく、評価・修正・検証まで含めた継続的なプロセス全体を指すんだよ
🔗 あわせて読みたい
CVE(共通脆弱性識別子) とは?
CVSS(共通脆弱性評価システム) とは?
脆弱性 とは?
シェアする
X
URLコピー
← 用語集にもどる