継続的脆弱性管理とは？

今日、組織はこれまで特定されながら未解決のまま放置された脆弱性を起源とする、様々な複雑なサイバー攻撃に直面しています。調査によれば、企業ネットワークの93%が侵入可能であり、未解決のリスクがいかに蔓延しているかを示しています。従来のセキュリティ対策では現代の脅威に対応できず、組織はAIベースのハッキングに対抗するため、継続的かつ動的なプロセスを必要としています。継続的脆弱性管理は、攻撃者に悪用される前に脆弱性を検知・修正することを目的として、日常業務に統合される反応型アプローチとして位置付けられています。

本稿では継続的脆弱性管理を定義し、現代のサイバーセキュリティ対策の中核をなす理由を解説する。継続的アプローチの定義と非継続的アプローチとの差異、主要構成要素、生じる課題について考察する。継続的脆弱性評価と修復の核心概念を理解することは、企業がパッチ管理へのアプローチを変革し、効果的な脆弱性管理統制の基準を満たし、新たな脅威に対する防御を持続させる上で役立ちます。

継続的脆弱性管理とは？

継続的脆弱性管理とは、組織のIT環境におけるセキュリティ上の弱点を特定、評価、優先順位付け、軽減するプロセスです。四半期ごとや年次ごとのセキュリティ評価ではなく、脅威に対抗するために、繰り返される継続的な脆弱性スキャン、日々の検知、自動化されたパッチ適用ワークフローを採用します。これは、スキャンがスケジュールされた時や大規模な攻撃が発生した時のみ対応する事後対応型モデルとは異なります。

脆弱性管理の制御を運用に統合することで、新たに導入されるソフトウェア、設定、ハードウェアの脆弱性をリアルタイムで評価することが可能になります。長期的には、継続的な手法により、より迅速な対応時間、環境に対する認識の向上、攻撃者による悪用の機会の減少が実現されます。

継続的脆弱性管理の必要性

特に今日の複雑なIT環境において、臨時のスキャンやパッチ適用では、数多くの脆弱な扉や広大な死角が生じ、事実上見えない領域が存在する可能性があります。現代の現代の世界では、脅威アクターは全ての脆弱性をパッチ適用していない組織を悪用でき、単一の死角が甚大な損害を引き起こす可能性があります。ある調査によれば、サイバー攻撃の43%が中小企業を標的としていますが、これらの企業は依然として十分な攻撃対策ができていないと感じています。このギャップこそが、脆弱性管理継続的に実施されなければならない理由です。攻撃者に必要な機会を排除するからです。

1. 脆弱性の増加：セキュリティアドバイザリは、オペレーティングシステム、アプリケーション、ファームウェアに影響を与えるものを含め、毎年何千もの新しい脆弱性を報告しています。断続的な対応ではこうした頻繁な更新に対応できず、既知の脆弱性が未修正のまま残ります。脆弱性評価と脆弱性修正を継続的に実施することで、発見された弱点は暴露後直ちに修正されます。これにより、攻撃者が新たに公開された脆弱性に対するエクスプロイトを開発できる時間は限られます。
2. 進化する脅威アクター：現代のハッカーは、従来の攻撃パターンや戦略に限定されません。ネットワーク内を迅速に移動し、設定ミスや未修正のソフトウェアの痕跡をあらゆる情報から探します。この場合、継続的な脆弱性スキャンを通じて組織は最新情報を入手でき、これによりエクスプロイトの作成と欠陥の修正の間のギャップを埋めることが可能となる。この適応性は、AIベースの脅威の時代における効果的なセキュリティ戦略の重要な特徴の一つである。
3. 複雑な環境: ハイブリッド環境は、オンプレミスサーバー、マルチクラウドソリューション、コンテナ化されたアプリケーション、リモートワークステーションなど、多くの組織にとって標準となりつつあります。各セグメントには固有のリスクがあり、スキャン頻度が不十分だと見過ごされる可能性があります。継続的な脆弱性管理戦略は、こうした問題をより迅速に浮き彫りにし、一時的なコンテナや新たに起動した仮想マシン（VM）も見逃しません。また、インフラストラクチャの隅々までスキャンプロセスを統合します。
4. コンプライアンスと規制圧力: 一部の業界では、継続的なスキャンとタイムリーな修正の証明が求められます。年次スキャンや四半期ごとのレポートだけでは、厳格な監査人の要求を満たすには不十分です。継続的な脆弱性モニタリングの過程で、組織はコンプライアンスを証明するすべてのログ、レポート、証拠を収集します。このアプローチは、データが最新であるため、罰則の回避や監査プロセスの簡素化にも役立ちます。
5. 全体的なリスクの低減： ほとんどの場合、エクスプロイトは、まだパッチが適用されていない欠陥を利用するために使用されます。継続的な監視を実施することで、欠陥の発見から修正適用までの時間が大幅に短縮されます。これにより、広範囲な侵入の可能性が著しく低下します。継続的に監視されている領域では、攻撃者が持続的な脆弱性を探し出すことはほぼ不可能であり、これが継続的アプローチの実用性を示しています。

従来型と継続的脆弱性管理の違い

従来、セキュリティチームは脆弱性スキャンを月1回以下といった低頻度で実施していました。しかし脅威の拡散速度とソフトウェアリリースの加速化により、企業は対策のペースを上げる必要に迫られています。継続的脆弱性管理は、時折実施される脆弱性チェックとは異なり、むしろ自動化された継続的なプロセスです。以下の表に両者の違いを示します：

つまり、継続的な脆弱性管理は単なるツールではなく、スキャン、パッチ適用、監視を継続的なセキュリティ対策の一部として包含する広範な概念です。死角を最小限に抑え、ギャップを埋めることで、組織は発見から修復までの時間を短縮し、侵害の可能性を大幅に低減します。従来一般的だった従来の手法は、現代のインフラストラクチャの変化する状況に適応するにはもはや不十分です。継続的な手法の採用は、高度な脅威やゼロデイ攻撃に備える先見的な文化を醸成します。

継続的脆弱性管理の必須要素

断続的な手法から継続的なアプローチへの移行には、いくつかの主要な構成要素の組み込みが必要です。継続的脆弱性管理とは、脆弱性の特定、分析、優先順位付け、修正、および修正後の検証を行うプロセスです。次のセクションでは、機能的で持続可能なプログラム構築に必要な5つの基本要素を概説します。

1. 資産発見とインベントリ: 資産リストは継続的な脆弱性スキャンの基盤であり、可能な限り最新の状態に保つ必要があります。これによりスキャンツールは、サーバー、エンドポイント、コンテナ、IoTデバイスといった存在を検出可能となり、動的な環境において不可欠です。新規作成されたクラウドインスタンスやゼロから作成されたコンテナイメージを特定するため、検出プロセスは定期的に実行されます。スキャンとパッチ適用プロセスが最適化されていても、必要なノードがすべて確実に識別されるとは限りません。
2. 頻繁なスキャン: 新たに導入された欠陥や脆弱性を特定するため、スキャンを毎日または週複数回実行するようスケジュール設定できます。軽量エージェントやセンサーを活用し、資産をリアルタイムで分析する脆弱性評価手法を採用した構成もあります。この高いスキャン頻度は、攻撃者が脆弱性を悪用する時間を大幅に短縮し、脆弱性がまだ新しい段階で捕捉しやすくします。頻繁なスキャンは、真に「継続的」なアプローチの基盤を形成します。
3. 脆弱性の優先順位付け: 毎週数千もの問題が特定される事実を考慮すると、それらすべてを同時に対処することは不可能です。チームは深刻度スコア、エクスプロイト入手可能性データ、ビジネス影響分析を用いて各発見事項をランク付けします。この手法により、継続的な脆弱性評価と修正に沿って、リソースが最も重大な脆弱性に優先的に集中できるようになります。自動化された優先順位付けエンジンやダッシュボードソリューションは、意思決定プロセスのさらなる迅速化を支援します。
4. 自動または半自動修正：継続的脆弱性管理ツールの共通機能として、パッチの自動展開や構成管理ツールとの連携が挙げられます。ゼロタッチパッチ適用が危険な場合、チケットやパッチバンドルの自動生成といった部分的な自動化が時間の節約に役立ちます。目標は手作業を削減し、脆弱性が月次サイクルを待つまま数週間放置される事態を防ぐことです。迅速なパッチ適用は悪用可能な期間を大幅に短縮する点に留意することが重要です。
5. 検証と報告: 修正後、チームは修正が脆弱性を効果的に解決し、新たな問題を引き起こしていないことを確認します。この脆弱性管理の制御には、フォローアップスキャンや手動テストが含まれる場合があります。コンプライアンス要件は詳細なレポートと、平均修復時間などのパフォーマンス指標によって満たされます。検証はシステムの完全性を維持し、パッチが実際にセキュリティを強化すると人々が確信する助けにもなります。

継続的脆弱性評価の利点

継続的プロセスには初期投資が必要ですが、長期的に得られる利益は計り知れません。自動スキャン、即時パッチ適用、継続的モニタリングを実践することで、組織はリスク露出と作業負荷を最小化できます。継続的脆弱性管理を採用する企業が増加している理由を説明する5つの主要な利点は以下の通りです：

1. 脅威の迅速な軽減：継続的モデルでは、脆弱性が導入されるとすぐに検出され、通常は攻撃者が特定の攻撃を開発する前に発見されます。迅速な特定とパッチ適用により、脆弱性の発見から悪用までの時間が大幅に短縮されます。この俊敏性により大規模な侵害を回避できることが多く、問題の規模と解決に必要な時間を削減します。また、セキュリティチームが組織の日常的なセキュリティ態勢に自信を持つのにも役立ちます。
2. 攻撃対象領域の縮小: ネットワークへの新規デバイスの追加やソフトウェアシステムのアップグレード時、継続的なスキャンにより新たな脆弱性が即座に特定されます。これにより攻撃対象領域が制御不能に拡大する事態を防ぎます。脆弱性管理対策と併用することで環境は常に強化された状態を維持し、侵入者に与える機会を最小限に抑えます。複雑なシステムにおける主要な目的の一つは、死角を最小限に抑えることです。
3. 継続的なコンプライアンス対応: PCI-DSSやHIPAAなどの基準も、継続的なアプローチの必要性を示しています。監査人は特定の時点でのリスク評価ではなく、継続的なリスク評価を要求します。継続的な脆弱性管理ワークフローは、すべてのパッチ適用、スキャン、更新を追跡し、監査担当者にコンプライアンスの明確な記録を提供します。これは法的要件を満たすだけでなく、顧客やパートナーとの信頼構築にも役立ちます。
4. 効率化されたIT運用： スキャンとパッチ適用手順の標準化により、ITチームは定期スキャン実施時に毎回大量の作業を処理する必要がなくなります。作業負荷は分散・分割され、段階的な改善が容易に実施可能となります。時間の経過とともにチームは進化し、開発、QA、セキュリティチーム間の連携が強化されます。この統合により、セキュリティテストがソフトウェア開発プロセスに組み込まれたDevSecOpsアプローチが実現します。
5. リソース配分の最適化: チームが脆弱性評価と修正を継続的に実施する中で、緊急対応が必要な課題と後回しにできる課題を明確に把握できるようになります。これにより、最も重要な課題に集中して取り組むことが可能になります。古い脆弱性リストを掘り下げる必要がなくなるため、スタッフは継続的な脆弱性スキャンプロセスの改善や将来の脅威の研究など、他の重要なタスクに時間を割けるようになります。この的を絞ったアプローチは、常にセキュリティ支出の投資収益率（ROI）向上につながります。

継続的脆弱性管理の仕組みとは？

継続的な監視は複雑に思えるかもしれませんが、実際には論理的な順序に従う比較的単純なプロセスです。新たなデバイスやソフトウェアの脆弱性の発見からパッチ適用確認まで、各ステップは前のステップを前提としています。ここでは、継続的脆弱性管理に関わるステップの概要と、それらがサイクルの中でどのように組み合わされるかを説明します。

1. 自動資産検出：開発者が新しいサーバーをインスタンス化したりアプリケーションコンテナをプロビジョニングしたりすると、システムはそれを認識します。これは常時稼働する脆弱性スキャンエージェントの使用やクラウドオーケストレーションとの統合によって実現できます。更新されたインベントリファイルを維持することで、環境を最新の状態に保つことができます。リアルタイム検出がなければ、新しいノードは検出されずスキャン不能なままとなり、潜在的なリスクと見なされる可能性があります。
2. 頻繁な脆弱性チェック: スケジュールまたはイベントトリガーによるスキャンでは、OSパッチからライブラリのバージョン不一致に至るまで、特定の脆弱性について資産を検査します。ストリーミングデータやSIEM相関分析を用いて特定する組織もあります。目的はスキャン間隔を短く保ち、潜在的な弱点を早期に検出することです。このステップは高度な継続的脆弱性管理ツールの使用によって最適に達成されます。
3. リスクスコアリングと優先順位付け： 脆弱性が特定されると、CVSSまたは発生確率・ビジネスへの影響・資産の重要度を考慮した別の手法に基づき優先順位が付けられます。特に悪用手法が現在利用されている場合、重大な脆弱性は赤色で表示されアスタリスクが付記されます。これらはリスクは低いものの、パッチ適用スケジュールが長くなる可能性がある問題です。このトリアージシステムは、限られたセキュリティリソースを適切に配分するために不可欠であり、極めて重要です。
4. 修正措置の実行：次に、検出された脆弱性に対処するための必要なパッチや設定更新を開発環境でテストし、本番環境にリリースします。構成管理やCI/CDパイプラインを通じてこれを行う組織もあれば、特にミッションクリティカルシステムなどの重要運用領域では手動チェックを実施する組織もあります。結果として、タイムリーかつ継続的な脆弱性評価と修復が実現され、侵害の可能性が低減されます。
5. 検証と報告: 最後に、修正の有効性はスキャンまたは手動QAによって確認されます。各脆弱性の記録は管理者またはセキュリティアナリストによってクローズされ、監査目的や将来の使用のために関連データが収集されます。修正までの時間、パッチ適用成功率、未解決脆弱性などの指標も詳細なダッシュボードで監視されます。継続的なログはコンプライアンス要件にも反映され、完了した各サイクルを明確にします。

継続的脆弱性管理の手法

ガートナーは、エンドユーザーの情報セキュリティ支出が2025年に2,120億ドルに達し、2024年から15％以上増加すると予測している。この増加は、継続的な脆弱性管理フレームワークとアプローチの高度化要求に一部起因しています。以下の手法は、AI駆動型スキャンからリアルタイムパッチ展開まで、組織が防御体制を更新する方法を示しています。

1. エージェントベーススキャン：エンドユーザーデバイス上で動作する軽量エージェントがOSやソフトウェアの脆弱性をスキャンし、中央コンソールに送信します。これはネットワークスキャンや認証情報を通じて各デバイスをスキャンする外部スキャナーとは異なります。また、エージェントは実行中のプロセスや適用されていないパッチに関する詳細情報を提供できる点も重要です。エンドポイントセキュリティチェックにより、チームはネットワーク内に存在する脆弱性をほぼリアルタイムで把握できます。-time view of the vulnerabilities that are present in a network.
2. コンテナセキュリティ統合: コンテナの普及に伴い、イメージだけでなく稼働中のコンテナインスタンスのスキャンが不可欠となっています。コンテナ構築パイプラインにスキャン機能を直接統合することで、継続的な脆弱性監視プロセスが実現されます。イメージに古い依存関係が存在する場合、システムは問題が解決されるまでデプロイプロセスを停止します。この手法により、一時的または短命なコンテナが脆弱なリンクとなる状況を回避できます。
3. 動的アプリケーションセキュリティテスト（DAST）: DAST としても知られる動的テストは、アプリケーションが稼働している間にアクセスし、SQL インジェクションや安全でないセッション管理などの問題を特定します。継続的脆弱性スキャンと組み合わせることで、DASTツールは短期間で各新規アプリビルドを容易に再テストできます。この手法は、静的解析では検出できない実行時脆弱性を特定することで、静的コード解析を補完します。継続的スキャンは開発者にとってアジャイルなフィードバックループを促進します。
4. AI強化型エクスプロイト検知:高度なソリューションの一部は、新たなエクスプロイトパターンを学習したり、悪意ある攻撃者が次に狙う可能性のある新たな脆弱性を特定したりするように設計されています。これらのAIモデルは、脅威インテリジェンスフィードや過去の侵害ログを活用し、新たに発見された脆弱性の優先順位付けを改善します。この相乗効果により、組織は現実の脅威に対応した脆弱性評価と修復プログラムを常に維持できます。AIベースの分析は複雑なシステム内の新たな設定ミスも特定可能。
5. 自動化された設定チェック：パッチの適用漏れを監視するだけでなく、継続的なアプローチによりサーバー、ネットワーク機器、クラウド設定の安全性を維持します。これにより、パスワードポリシーや暗号化プロトコルといった脆弱性管理対策が有効に機能し続けることが保証されます。誤った設定が検出された場合、システムは管理者に介入を促すアラートを発し、多くの場合正しい設定を自動的に適用します。この手法により、あらゆるシステムにおける最大のリスク要因の一つである人的ミスが排除されます。

継続的脆弱性管理の課題

継続的脆弱性管理の導入は、組織のリソース、プロセス、文化に多大な負荷をかける可能性があります。リアルタイムまたは準リアルタイムのスキャンとパッチ適用は、チームを慣れ親しんだ領域を超えた状況に置きます。これらの課題に対処することで、セキュリティリーダーはプログラムを新興脅威に対する強力な防御壁へと変革できます。ここでは5つの一般的な課題を検討します。

1. アラート過多: 常時稼働するスキャナーでは、多くのアラートが発生し、その一部は重複や偽陽性である可能性があります。セキュリティチームが明確なフィルタや自動優先順位付けを確立していない場合、適切な優先順位付けなしに容易に業務が停滞します。アラート量が多すぎると、重要な問題がノイズに埋もれる恐れがあります。継続的な手法を実現するには、相関分析や重複排除機能の導入が不可欠です。
2. レガシー環境: 一部の組織では、古いサーバーを使用しているか、複数スキャンや迅速なパッチ適用が不可能な専用ハードウェアを保有しています。これらの環境を継続的な脆弱性監視ルーチンに統合するには、特殊なツール設定やオフラインスキャン戦略が必要となる場合があります。無視できないこれらの環境とのギャップを埋めることは困難であり、時間と労力を要します。長期的には、これらの資産をリストから除外するか、事業全体から分離するしか現実的な選択肢がない場合もあります。
3. 組織的抵抗: 四半期ごとのチェックから日常業務への移行は、特に頻繁なパッチ適用サイクルに慣れていないチーム内で緊張を生む可能性があります。スタッフはサービス中断の可能性を懸念し、一方、管理層は複雑さを理由に回避しようとする可能性があります。この抵抗は、適切な変更管理手法を採用し、脆弱性管理の継続的な価値を明確に示すことで管理できます。要約すると、合意形成の欠如は部分的な実施と最適とは言えない結果を招く可能性があります。
4. リソース制約：継続的なスキャンは、高性能なスキャンエンジン、エージェントをインストールするエンドポイント、結果を分析するスタッフを必要とする、よりリソース集約的なプロセスです。問題は、小規模な企業や予算が限られている企業では、これらの要求に対応できない場合があることです。場合によっては、マネージドサービスやクラウドベースのスキャンソリューションを活用することで負担を軽減できる。長期的なアプローチの持続可能性を維持することが重要であり、これを達成する最善の方法は効果的なリソース計画である。
5. 急速に進化する脅威: よく設計された継続的脆弱性評価と修復プロセスでさえ、慢心に陥る可能性があります。攻撃者は絶えず革新を続け、その攻撃手法も進化するため、シグネチャファイル、パッチデータベース、ガイドラインも進化を遂げます。脅威インテリジェンスストリームの監視とスキャン範囲の変更が、次に取るべきステップです。これは、脅威環境の変化に適応できる反復的なアプローチを採用する必要があることを意味します。

継続的脆弱性管理のベストプラクティス

強固なセキュリティ態勢を維持するには、継続的な取り組み、プロセスの改善、他チームとの連携が不可欠です。ベストプラクティスにより、スキャンとパッチ適用を通常のIT管理プロセスに統合し、脆弱性が長期にわたり放置される事態を防ぎます。以下に、継続的脆弱性管理を効果的かつ持続的に実施するための5つのベストプラクティスを示します：

1. 小規模から始め段階的に拡大する： 継続的アプローチの導入を始めたばかりの組織は、長期的な成果を高めるためパイロット段階を経ることが推奨されます。重要資産または単一部門から開始し、最適なスキャン頻度を特定し、パッチ適用プロセスを最適化します。カバレッジの問題が解決された後、複雑化を避けるため対象範囲を拡大します。この段階的アプローチにより、チームにアラートや急激な変更を一気に押し付けることなくモデルを導入できます。
2. DevOpsへのセキュリティ統合：開発、QA、セキュリティの統合はDevSecOps文化構築の鍵です。統合前のスクリプトが各コードコミットやデプロイ段階で脆弱性を検出します。開発者は発見事項への迅速な対応を学び、セキュリティチームはSDLC内でのフォローアップ活動の影響を最小化します。脆弱性管理コントロールをCI/CDパイプラインに統合することは、セキュリティエンジニアリング分野における標準的な実践とみなされるようになりました。
3. リスクスコアのカスタマイズ：CVSSスコアに基づく比較が行われていても、必ずしも最適な優先順位付けがなされるとは限りません。データの機密性、法的要件、ユーザー属性など、環境固有の特性に基づいてリスク評価をカスタマイズしましょう。継続的脆弱性管理ツールの中には、エクスプロイトデータやビジネス関連性を統合する追加オプションを提供する製品もあります。指標のバランス調整により、より重大で問題化の可能性が高いリスクに集中できます。
4. 透明性のある報告体制の構築: プロセスに関与しない管理者や従業員には、脆弱性の状況に関する簡潔で関連性の高い情報が必要です。未解決の懸念事項、パッチ適用進捗、コンプライアンス最適化に焦点を当てたダッシュボードを構築しましょう。これらの指標は定期的に社内で共有し、関係者が取り組みを継続するよう促す必要があります。透明性のある報告は、問題が隠蔽されたり、必要な修復が適切な時期まで先送りされたりする状況の解消にも寄与します。
5. 継続的改善の重視: プログラムの効果にかかわらず、継続的改善は常に不可欠なプロセスです。重大な違反や再発事例が発生した後は、根本原因分析を実施し、不足しているプロセスを特定してください。脅威環境が変化した場合は、スキャン頻度の調整、対象数の増加、スキャン方法の変更を行います。このフィードバックループは、攻撃者の高度化に対応する継続的な脆弱性スキャン戦略を支えます。

SentinelOneが継続的脆弱性管理を支援する方法

SentinelOne Singularity™ 脆弱性管理既存のSentinelOneエージェントを活用し、未知のネットワーク資産の発見、可視化範囲の拡大、脆弱性の優先順位付けを支援します。自律的なエンタープライズセキュリティの基盤を構築し、ITチームが進化する脅威環境に対応し続けることを可能にします。

組織は自社のセキュリティ態勢を評価し、インフラストラクチャを継続的に可視化できます。インテリジェンスに基づく脆弱性の優先順位付けは、環境要因と悪用可能性に基づいて行われます。SentinelOneの自動化された制御と合理化されたIT・セキュリティワークフローによりリスクを最小化できます。管理対象外のエンドポイントの隔離、エージェントの展開、可視性のギャップ解消を支援します。

能動的スキャンと受動的スキャンを組み合わせ、IoTデバイスを含む機器を比類のない精度で識別・フィンガープリント化できます。

SentinelOneではカスタマイズ可能なスキャンポリシーを設定できるため、検索範囲と深度を制御可能です。

無料ライブデモを予約して詳細を確認してください。

結論

脅威が日々出現し、攻撃の手口がますます巧妙化する中、静的なセキュリティ対策はもはや機能しません。継続的脆弱性管理とは、問題が重大な侵害に発展する前に特定し修正する、脅威主導型の積極的アプローチと言えます。このモデルは、現代のIT環境に内在する絶えず進化する脅威を追跡するため、日常的/週次/月次のスキャン、自動化プロセス、詳細なレポートに焦点を当てています。これにより組織は、悪用される可能性のある重大なセキュリティギャップを排除し、コンプライアンスの向上とセキュリティプロセスの安定性を維持できます。&

さらに、常時稼働のスキャンとパッチ適用プログラムを実現するには、複数のプロセス整備、効果的なツールの使用、IT部門とセキュリティ部門双方の人的リソース確保が必要です。スキャンをDevOpsプロセスに組み込むベストプラクティスの導入、リスクスコアの適切な調整などの活動により、組織は脆弱性の発見と修正の効率性を向上させられます。企業にとって、SentinelOneのような現代的ソリューションの導入は移行をさらに容易にします。これらは今日の脅威環境に必要な包括的カバーを提供するためです。

のソリューションを導入することで移行がさらに容易になります。これらは現代の脅威環境に必要な包括的なカバレッジを提供するためです。

SentinelOneがどのように役立つかご興味はありませんか？ 無料デモをリクエストをリクエストし、SentinelOne Singularity™が組織にリアルタイム脅威検知、継続的スキャン、自動化されたパッチ適用ワークフローを提供し、脆弱性管理の全段階を最適化する方法を学びましょう。