このトピックでは、ソフトウェアの脆弱性に対する効果的で信頼できるソリューションを提供します。

このトピックで提供されるソリューションは、サーバー上のオペレーティングシステム、ネットワークデバイス、データベース、およびミドルウェアで検出された脆弱性を修正するために使用できます。

ソフトウェアの脆弱性を修正する手順

サーバー上のソフトウェアの脆弱性を修正するには、ソフトウェアセキュリティに関する専門知識が必要です。 ソフトウェアの脆弱性を修正するには、次の手順を実行する必要があります。

前に修正

  • サーバー上のすべてのアセットを確認し、Security Centerにログインしてサーバー上の脆弱性を確認します。
  • 修正が必要な脆弱性を特定します。 ビジネス要件に基づいて、脆弱性を個別に修正できます。 たとえば、ビジネスステータス、サーバーリソースの使用状況、および脆弱性修正による影響に基づいて、修正する脆弱性を選択できます。
  • 脆弱性パッチをステージング環境にアップロードし、これらのパッチの互換性とセキュリティをテストしてから、テストレポートを生成します。 テストレポートには、脆弱性修正結果、修正期間、パッチの互換性、および脆弱性修正による影響を含める必要があります。
  • 例外が発生した場合は、バックアップおよびリカバリシステムを使用してサーバー上のデータをバックアップします。 たとえば、ECSのスナップショット機能を使用して、ECSインスタンスのスナップショットを作成できます。

中に修正

  • 脆弱性パッチをサーバーにアップロードし、パッチを使用して脆弱性を修正します。 このタスクには、最低2人の管理者が必要です。 1人の管理者は脆弱性の修正を担当し、もう1人は操作の記録を担当します。 脆弱性を修正するときは注意してください。
  • システムの脆弱性リストに従って、システムをアップグレードし、脆弱性を修正します。

修正後

  • サーバー上の脆弱性修正を検証します。 脆弱性が修正され、サーバーで例外が発生しないことを確認してください。
  • 脆弱性修正プロセス全体に基づいて脆弱性修正レポートを生成し、関連ドキュメントをアーカイブします。

リスク防止

脆弱性修正プロセス中にサーバーが正しく実行され、例外の可能性を最小限に抑えるには、次の操作を実行します。

  • 脆弱性修正計画の開発

    サーバーのオペレーティングシステムとアプリケーションを調査し、適用可能な計画を立てます。 計画の実現可能性は、ステージング環境で議論および検証する必要があります。 脆弱性修正計画のすべての操作が実行され、サーバーに悪影響がないことを確認します。

  • 脆弱性修正計画のテスト

    脆弱性修正計画の実現可能性を検証するには、ステージング環境を使用する必要があります。 計画が修正するオンラインビジネスシステムに悪影響を及ぼさないことを確認してください。

    ステージング環境の要件:

    • ステージング環境のオペレーティングシステムとデータベースシステムは、オンラインビジネスシステムのものと同じでなければなりません。
    • ステージング環境のアプリケーションシステムは、オンラインビジネスシステムのアプリケーションシステムと同じである必要があります。
    • オンラインビジネスシステムの最後の完全バックアップをテストデータとして使用することを推奨します。
  • ビジネスシステムのバックアップ

    オペレーティングシステム、アプリケーション、データなど、ビジネスシステム全体をバックアップします。 次に、バックアップデータを使用してシステムを復元できるかどうかを確認します。 システムにエラーやデータ損失が発生した場合は、システムバックアップを使用してシステムを復元します。 これにより、ビジネスの安定性が確保されます。 セキュリティセンターが自動的にスナップショットを作成して、脆弱性を修正する前にビジネスシステムをすばやくバックアップできるようにすることを推奨します。

    セキュリティセンターは、修正する脆弱性がLinuxソフトウェアの脆弱性またはWindowsシステムの脆弱性である場合にのみ、サーバーのシステムスナップショットを自動的に作成します。

参考資料

t1887283.html#section_jz9_z3o_8gp

t1887283.html#section_7sb_9i5_ymi

t1887283.html#section_sj2_ktm_4k2