エンタープライズ向けソフトウェアのセキュリティがベンダーから提供されるパッチプログラムに依存している従来のアプローチでは、修正パッチが公開されるまでの間、脅威に対して脆弱なまま残り、リソースに制約が生じる可能性があります。 仮想パッチプログラムは、ベンダーのパッチプログラムがまだ公開されてない場合や利用不可な場合、もしくはは実用的でない場合に、効果的なセキュリティをもたらします。 ランサムウェア攻撃、データ窃盗、フィッシングの試みが頻度と巧妙さを増す中で、脅威の出現からかなり遅れて公開されることが多く、脅威の全範囲に対処していないベンダーのパッチプログラムだけに依存することはできません。

万が一、ソフトウェアと保存している貴重なデータのセキュリティをベンダーに依存している場合は、今すぐ別の対策を講じる必要があります。 リミニストリートがスポンサーになり、出稿したアバディーン・ストラテジー・リサーチ社の調査レポート「エンタープライズ・ソフトウェア・セキュリティはベンダー提供のセキュリティ・パッチよりもバーチャル・パッチをお勧めする理由」によると、2020年には22,000件以上の脆弱性が特定されたのにも関わらず、そのうちの約5,000件は、同年年末までにベンダーからセキュリティ・パッチはリリースされませんでした。 このレポートでは、業績、コスト、有効性の面から、仮想パッチプログラムとベンダーパッチプログラムの比較をしています。 分析内容のハイライトは次の通りです。

• エンタープライズ・ソフトウェア・セキュリティに対して、従来のパッチ指向のアプローチでは不充分な理由。
• バーチャル・パッチ適用の仕組みと、最もその適用に向いたユースケース
• ベンダー提供のセキュリティ・パッチをバーチャル・パッチに置き換えるためのテクニカルケース作成のヒント
• エンタープライズ・ソフトウェアのパッチとアップグレードに対するベンダー提供のセキュリティ・パッチ指向アプローチの運用コストの定量化。

データセット、分析内容、洞察の詳細については、レポート全文をダウンロードして下さい。