出ました、脆弱性の悪用までの時間が短いという旨の記事です。
記事の中でのレポートでは、脆弱性修正にかかる平均時間が100日を超えている一方で、新たな脆弱性の75%が19日以内に悪用されているというギャップが浮き彫りになっています。
昨年だけでも、新たに発見された脆弱性は30000件を超えており、全てに対応するのは不可能です。
今、重要なのは「脆弱性を潰す」ことではなく「攻撃者がしたいことを潰す」ことに着目し、放置していい脆弱性は放置するという判断が必要になってきています。
悪用された脆弱性があったとしても、セキュリティ製品を入れていれば、無視できるものもあるため、いかに自社にとってクリティカルな脆弱性を洗い出しておくかという観点が必要になりそうです。
