Vulnerability management とは

脆弱性管理は、特にソフトウェアにおいて、脆弱性の識別、分類、修復、軽減の循環的な慣行です。脆弱性管理は、コンピュータセキュリティとネットワークセキュリティに不可欠です。
脆弱性スキャナは、オープンポート、安全でないソフトウェア構成、マルウェア感染の危険性などの既知の脆弱性を検索してコンピュータシステムを分析します。特定の種類の脆弱性(例えば、関連するテストケースによるバッファオーバーフローなど)を識別できるファズテストでは、ゼロデイなどの未知の脆弱性が検出される場合があります。このような分析は、テスト自動化によって容易にすることができます。さらに、ヒューリスティックな解析が可能なウイルス対策ソフトウェアでは、ソフトウェアが疑わしい動作をした場合(システムファイルを上書きしようとするなど)、文書化されていないマルウェアを検出することがあります。
脆弱性を修正するには、パッチのインストール、ネットワークセキュリティポリシーの変更、ソフトウェアの再構成、またはソーシャルエンジニアリングについてのユーザーの教育などがあります。