シナリオ：サードパーティ製ソフトウェアの脆弱性の検知と修正

このセクションでは Windows オペレーティングシステムを使用しているデバイスで、脆弱性を検知し修正する方法について説明しています。オペレーティングシステムとサードパーティ製ソフトウェア（Microsoft 製品を含む）の脆弱性の検知と修正を実行できます。

必須条件

• 組織内に Kaspersky Security Center が導入されている。
• 組織内に Windows を使用している管理対象デバイスが存在する。
• 管理サーバーで次のタスクを実行する場合は、インターネット接続が必要になります。
  • Microsoft ソフトウェアの脆弱性に対して推奨される修正のリストを作成する。このリストは、カスペルスキーのスペシャリストにより作成され、定期的に更新されます。
  • Microsoft ソフトウェア以外のサードパーティ製ソフトウェアで脆弱性を修正する。

実行するステップ

ソフトウェアの脆弱性の検知と修正は、次の手順で進みます：

1. 管理対象デバイスにインストールされているソフトウェアの脆弱性のスキャン

   管理対象デバイスにインストールされているソフトウェアの脆弱性を検知するには、［脆弱性とアプリケーションのアップデートの検索］タスクを実行します。タスクが完了すると、Kaspersky Security Center はタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。

   脆弱性とアプリケーションのアップデートの検索タスクは、Kaspersky Security Center のクイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前にウィザードを実行するか手動でタスクを作成してください。

   実行手順の説明：

   • 管理コンソール：アプリケーションの脆弱性スキャン、脆弱性とアプリケーションのアップデートの検索タスクのスケジュール設定
   • Kaspersky Security Center Web コンソール：脆弱性とアプリケーションのアップデートの検索タスクの作成、脆弱性とアプリケーションのアップデートの検索タスクの設定
2. 検知されたソフトウェアの脆弱性の分析

   ［ソフトウェアの脆弱性］リストを確認して、どの脆弱性を修正するかを決定します。それぞれの脆弱性の詳細情報を確認するには、リスト内の脆弱性の名前をクリックします。リスト内のそれぞれの脆弱性について、管理対象デバイス上の脆弱性に関する統計情報を表示することもできます。

   実行手順の説明：

   • 管理コンソール：ソフトウェアの脆弱性に関する情報の表示、管理対象デバイス上の脆弱性に関する統計情報の表示
   • Kaspersky Security Center Web コンソール：ソフトウェアの脆弱性に関する情報の表示、管理対象デバイス上の脆弱性に関する統計情報の表示
3. 脆弱性の修正の設定

   管理対象デバイス上でソフトウェアの脆弱性が検知された場合、［アップデートのインストールと脆弱性の修正］タスクまたは［脆弱性の修正］タスクを使用して、ソフトウェア脆弱性を修正できます。

   ［アップデートのインストールと脆弱性の修正］タスクは、管理対象デバイス上で Microsoft 製品やその他のサードパーティ製ソフトウェアの脆弱性をアップデートによって修正するために使用します。このタスクを使用することで、一定のルールに従って複数のアップデートをインストールしたり、複数の脆弱性を修正したりすることができます。このタスクは、脆弱性とパッチ管理機能を利用できるライセンスを使用している場合にのみ作成できます。ソフトウェア脆弱性を修正するために、アップデートのインストールと脆弱性の修正タスクは推奨されるソフトウェアアップデートを使用します。

   脆弱性の修正タスクは、脆弱性とパッチ管理機能を使用できるライセンスがなくても使用できます。このタスクを使用するには、タスクの設定で、サードパーティ製ソフトウェアの脆弱性を修正するために使用するユーザー修正を手動で指定する必要があります。脆弱性の修正タスクでは、Microsoft 製品に対しては推奨される修正を、その他のサードパーティ製ソフトウェアに対すしてはユーザー修正をインストールして脆弱性を修正します。

   脆弱性修正ウィザードを起動すると、これらのタスクのいずれかを自動的に作成できます。または、手動でタスクを作成することもできます。

   実行手順の説明：

   • 管理コンソール：サードパーティ製ソフトウェアの脆弱性へのユーザー修正の選択、アプリケーションの脆弱性の修正
   • Kaspersky Security Center Web コンソール：サードパーティ製ソフトウェアの脆弱性へのユーザー修正の選択、サードパーティ製ソフトウェアの脆弱性の修正、アップデートのインストールと脆弱性の修正タスクの作成
4. タスクのスケジュール設定

   脆弱性のリストを最新の状態に維持するため、［脆弱性とアプリケーションのアップデートの検索］タスクが定期的に自動で実行されるようにスケジュールを指定してください。推奨される平均的なタスクの実行頻度は週に 1 回です。

   ［アップデートのインストールと脆弱性の修正］タスクを作成している場合は、実行頻度を［脆弱性とアプリケーションのアップデートの検索］と同じかそれよりも少なくします。脆弱性の修正タスクのスケジュールを設定する場合は、タスクを開始する前に、毎回 Microsoft 製品の修正を選択するか、サードパーティ製ソフトウェアのユーザー修正を指定する必要があることに注意してください。

   タスクのスケジュールを指定する場合は、［脆弱性とアプリケーションのアップデートの検索］タスクが完了してからこれらのタスクが開始するようにしてください。

5. 検知されたソフトウェアの脆弱性への非対応の判断（必要に応じて実施）

   必要に応じて、すべてのデバイス上または選択した特定のデバイス上で、ソフトウェアの脆弱性を無視できます。

   実行手順の説明：

   • 管理コンソール：検知されたソフトウェアの脆弱性への非対応の判断
   • Kaspersky Security Center Web コンソール：検知されたソフトウェアの脆弱性への非対応の判断
6. 脆弱性の修正タスクの実行

   アップデートのインストールと脆弱性の修正タスクまたは脆弱性の修正タスクを開始します。タスクが完了したら、タスクリストでのタスクのステータスが［正常終了］になっていることを確認します。

7. ソフトウェアの脆弱性の修正結果のレポートの作成（省略可能）

   脆弱性の修正に関する詳細な統計情報を確認するには、脆弱性レポートを生成します。レポートには、修正されなかったソフトウェアの脆弱性に関する情報が表示されます。これにより、組織内での Microsoft 製品やその他のサードパーティ製ソフトウェアの脆弱性の検知と修正の状況を把握することができます。

   実行手順の説明：

   • 管理コンソール：レポートの作成と表示
   • Kaspersky Security Center Web コンソール：レポートの生成と表示
8. サードパーティ製ソフトウェアの脆弱性の検知と修正に関する設定の確認

   次の手順がすべて完了していることを確認してください：

   • 管理対象デバイス上のソフトウェアの脆弱性のリストを作成して内容を確認した
   • 必要に応じて、修正対応しないソフトウェアの脆弱性を選定した
   • 脆弱性を修正するタスクを設定した
   • タスクの実行順序として、ソフトウェアの脆弱性を検知するタスクが実行された後に脆弱性を修正するタスクが実行されるようにスケジュールを指定した
   • ソフトウェアの脆弱性を修正するタスクが実行されたことを確認した

結果

［アップデートのインストールと脆弱性の修正］タスクを作成した場合、管理対象デバイス上の脆弱性が自動的に修正されます。タスクの実行時に、適用可能なソフトウェアアップデートのリストとタスクの設定で指定されたルールとが照合されます。ルールの条件に一致するすべてのソフトウェアアップデートが管理サーバーのリポジトリにダウンロードされ、ソフトウェアの脆弱性を修正するためにインストールされます。

［脆弱性の修正］タスクを作成した場合、Microsoft 製品のソフトウェア脆弱性のみが修正されます。

関連項目： サードパーティ製品について

ページのトップに戻る