サイバーハイジーンとは

サイバーハイジーンの定義
セキュリティインシデント発生のリスクを最小化するために必要なIT資産の管理・運用とセキュリティ上の脆弱性の把握と管理を統合的に実現するため、下記の機能をすべて備えた製品
・組織内のハードウェアおよびソフトウェアの詳細情報の一元的な把握・管理
・承認されていないハードウェア、ソフトウェア、クラウドサービス利用の検知
・OSやアプリケーションのバージョンやパッチの管理、脆弱性の有無の検査と管理
・コンプライアンスに違反する設定や使用方法の検出、セキュリティポリシーの適用
組織内のハードウェアおよびソフトウェアの詳細情報の一元的な把握・管理を行う製品はIT資産管理ツール、OSやアプリケーションのバージョンやパッチの管理、脆弱性の有無の検査と管理を行う製品については、脆弱性管理ツールとして紹介している

サイバーハイジーンの基礎知識

サイバーハイジーンの定義
セキュリティインシデント発生のリスクを最小化するために必要なIT資産の管理・運用とセキュリティ上の脆弱性の把握と管理を統合的に実現するため、下記の機能をすべて備えた製品
・組織内のハードウェアおよびソフトウェアの詳細情報の一元的な把握・管理
・承認されていないハードウェア、ソフトウェア、クラウドサービス利用の検知
・OSやアプリケーションのバージョンやパッチの管理、脆弱性の有無の検査と管理
・コンプライアンスに違反する設定や使用方法の検出、セキュリティポリシーの適用
組織内のハードウェアおよびソフトウェアの詳細情報の一元的な把握・管理を行う製品はIT資産管理ツール、OSやアプリケーションのバージョンやパッチの管理、脆弱性の有無の検査と管理を行う製品については、脆弱性管理ツールとして紹介している