Windows Vulnerabilitiesチェック

本コラムは、Forescout のWindows Vulnerabilitiesチェックを検証し、評価した結果を公開します。

  1. Windows Vulnerabilitiesチェックとは?
  2. Windows Vulnerabilitiesチェックの方法
  3. Windows Vulnerabilitiesチェックの動作
    -1 WSUSサーバを使用したWindows Vulnerabilitiesチェック
    -2 Forescoutのカタログファイルを使用したWindows Vulnerabilitiesチェック
    -3 脆弱性対策パッチの適用状態確認後のアクション
  4. まとめ

1 Windows Vulnerabilitiesチェックとは?

ForescoutはMicrosoftが提供しているWindows脆弱性対策パッチの情報のカタログを所持しているため、端末に適用されているパッチ情報と自身が保有するカタログの情報を比較することで、Windows端末にどの脆弱性が残っているか確認することが可能です。また、ネットワーク上にWSUSサーバが存在する場合は、WSUSサーバ上のセキュリティ更新プログラムの情報と直接比較して、脆弱性対策パッチの適用状態を確認することが可能です。

2 Windows Vulnerabilitiesチェックの方法

Windows Vulnerabilitiesチェックには下記方法があります。

  • Windows Update Website上のセキュリティ更新プログラムの情報と比較する
  • ネットワーク内に存在するWSUSサーバ上のセキュリティ更新プログラムの情報と比較する
  • Forescoutが提供する脆弱性対策パッチのカタログ(wsusscn2.cab)ファイルの情報と比較する
上記のいずれを実施する場合においても、脆弱性対策パッチの適用状態のチェックを実施する端末はForescoutの管理対象であり、HPS Inspection Engineによる詳細調査が実施できる必要があります。

3 Windows Vulnerabilitiesチェックの動作

本項においてはWSUSサーバを使用したチェックとForescoutのカタログファイルを使用したチェックについてご説明します。

4 まとめ

Forescoutは自動でWindows端末の脆弱性対策パッチの適用状態を確認し、必要に応じてパッチ適用を強制することが可能です。WSUSサーバなどではパッチの適用を徹底しきれないという課題がある中で、Forescoutを導入することにより実際の脆弱性対策パッチの適用状態を把握し、パッチ適用を徹底していくことが可能となります。

Forescout 技術コラム Windows Vulnerabilitiesチェック

Forescout Platformに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第1営業部
    プラットフォーム営業課

    03-4405-7816

メールでのお問い合わせ
forescout-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。