脆弱性スキャナーによる診断で問題点が見つかったら、対策を検討しよう。やみくもに対策を考えるのではなく、見つかった問題点をきちんと整理・分類して計画的に対処することが大事だ。 * * * 脆弱性診断の結果を見た若葉イロハが、途方に暮れて吉野さんに相談している。 若葉:脆弱性が多すぎてどこから対策すればよいかわかりません…。 吉野:大丈夫!対策には考える順番があるんだ。 * * * 根本的な対策は3パターン 自社のサーバーを脆弱性スキャナーで診断すると、問題点が多数検出される。全部で50個程度検出されるのは普通だが、心配は無用だ。脆弱性の根本的な対策は、「サービス/機能の停止」「OS/ソフトウエアの設定変更」「バージョンアップ/パッチ適用」の3パターンに分類できる。