Forescout によるWindows Vulnerabilitiesチェック
<目次>
目次[非表示]
本コラムは、Forescout のWindows Vulnerabilitiesチェックを検証し、評価した結果を公開します。
Windows Vulnerabilitiesチェックとは?
ForescoutはMicrosoftが提供しているWindows脆弱性対策パッチの情報のカタログを所持しているため、端末に適用されているパッチ情報と自身が保有するカタログの情報を比較することで、Windows端末にどの脆弱性が残っているか確認することが可能です。また、ネットワーク上にWSUSサーバが存在する場合は、WSUSサーバ上のセキュリティ更新プログラムの情報と直接比較して、脆弱性対策パッチの適用状態を確認することが可能です。
Windows Vulnerabilitiesチェックの方法
Windows Vulnerabilitiesチェックには下記方法があります。
- Windows Update Website上のセキュリティ更新プログラムの情報と比較する
- ネットワーク内に存在するWSUSサーバ上のセキュリティ更新プログラムの情報と比較する
- Forescoutが提供する脆弱性対策パッチのカタログ(wsusscn2.cab)ファイルの情報と比較する
上記のいずれを実施する場合においても、脆弱性対策パッチの適用状態のチェックを実施する端末はForescoutの管理対象であり、HPS Inspection Engineによる詳細調査が実施できる必要があります。
WSUSサーバを使用したWindows Vulnerabilitiesチェック
Forescoutのカタログファイルを使用したWindows Vulnerabilitiesチェック
脆弱性対策パッチの適用状態確認後のアクション
Windows Vulnerabilitiesチェックの動作
本項においてはWSUSサーバを使用したチェックとForescoutのカタログファイルを使用したチェックについてご説明します。
まとめ
Forescoutは自動でWindows端末の脆弱性対策パッチの適用状態を確認し、必要に応じてパッチ適用を強制することが可能です。WSUSサーバなどではパッチの適用を徹底しきれないという課題がある中で、Forescoutを導入することにより実際の脆弱性対策パッチの適用状態を把握し、パッチ適用を徹底していくことが可能となります。
