今回は、この1つ目の問題、脆弱性対策について考えてみる。 状況に応じた対策の選択 セキュリティパッチがないため脆弱性を修正できないシステムへの対策は、パッチ以外の方法で仮想的に脆弱性を保護するしかない。だが、そのための方法がいくつかあるため、慎重な選択が必要となる。状況に応じた、適切な対策の選択を行なうことが重要だ。 ネットワークレベルで対策を レガシーOS上にさまざまなシステムを作りこんでいる場合、新たなソフトウェアのインストールを行ないたくないというケースは高い。とにかく、今使っているシステムを触らずそのまま運用したいというケースだ。この場合、レガシーOSによって構築されたシステムのあるセグメントを丸ごと、脆弱性攻撃から守るシステムで保護することによって脆弱性対策できる(図2)。 この対策の利点は、新たなソフトウェアのインストールなどが不要であるため、比較的導入が容易な点にある。また、