テクノロジーとそのテクノロジーを回避する能力は絶えず変化しているため、RUCKUS®セキュリティはそれに伴う変化を助けなければなりません。攻撃者が高度化するにつれて、最新のセキュリティ上の懸念や掲示に遅れをとらないことがより重要になります。さらに、以前のRUCKUS Networksのブログで議論されたセキュリティ防御の基本はさらに重要になり、古い脅威と新しい脅威の両方に対処するための十分な情報を得ることができます。RUCKUS はセキュリティを真剣に受け止め、最新のウェブサイト、ソフトウェア、コンテンツを提供し、必要な変更、パッチ、セキュリティ上の懸念を常に把握します。
ファームウェアとソフトウェアの更新の重要性
セキュリティ情報、セキュリティ勧告、脅威インテリジェンス、および潜在的なセキュリティ問題に関するその他の情報源を監視することは、リモートコード実行、ボットネット、ddos、およびその他の関連する脆弱性などの既知および進化する問題からネットワークをプロアクティブに保護するために重要です。しかし、プロセスとコントロールがその責任を支援する場所もあります。ファームウェアとソフトウェアに定期的なアップデートを導入することで、ネットワークのセキュリティを維持し、パフォーマンスの問題に対処し、ネットワークを最新の状態に維持するだけで、新たな脆弱性から保護できます。
セキュリティ掲示板と脆弱性の確認方法
セキュリティ掲示板は、ネットワーク内の実際の脆弱性に対応する主要な手段です。これらの掲示板には、脆弱性の名前、説明、脆弱性によって許可されるもの、および問題を解決するために推奨されるパッチが記載されています。さらに、最新の状態を保つためにチェックできる国または技術固有のレジストリがあります。
最新のRUCKUSセキュリティ掲示板を確認する手順
最新のセキュリティ掲示板や勧告にアクセスするには、外部とRUCKUS2サポートポータルの両方に保管されているRUCKUS1公式ウェブサイトにアクセスしてください。ウェブサイトには、RUCKUSの顧客が特定の掲示板を介して既知の問題に対処する方法を読むのに役立つ情報が含まれています。それぞれのリンクは以下のとおりです。
- RUCKUSサポートポータル内のRUCKUSセキュリティ告示
- 外部から入手可能なRUCKUSセキュリティ掲示板
CISAとNISTで共通脆弱性イベント(CVE)を確認するには?
さらに、一般的な脆弱性イベント(CVE)としても知られる既知の脆弱性をチェックすることをお勧めします。米国政府は、既知の脆弱性および関連する重大度レベル(CVSS重大度)のリポジトリを保持しています。
また、サイバーセキュリティおよびインフラセキュリティエージェンシー(CISA)は、サイバーセキュリティアラートと勧告のデータベースを定期的に更新しています。アドバイザリータイプ、リリース年、ベンダー別に検索できるため、ネットワーク内のどの製品でも最新の情報を簡単に検索できます。
RUCKUSセキュリティ問題の報告
脆弱性と脅威の迅速な解決は、すべてのネットワーク所有者にとって重要です。そのため、RUCKUS に潜在的なセキュリティ問題を報告することは、ネットワークをより安全にする上で重要な部分です。問題を報告することで、プロアクティブなセキュリティ管理のためのコラボレーションが促進されます。また、自分が経験していることがセキュリティギャップであるか、既知の問題(およびパッチ)によってすでに対処されているかどうかを知ることができます。また、即時の軽減措置がある場合は、問題を報告したり、Bulletinデータベースを検索したりする際に、それを確認できます。
RUCKUS製品のセキュリティ問題を報告する手順はどのようなものですか?
RUCKUS は、潜在的なセキュリティ問題を報告するためのわかりやすいプロセスを公開しています。RUCKUS製品セキュリティチームは、RUCKUS製品に関するセキュリティインシデントレポートの調査、分析、対応を担当するため、潜在的なセキュリティ問題の各レポートを真剣に受け止めます。このプロセスに従うことで、RUCKUSは、セキュリティ研究者、政府機関、コンサルタント、業界セキュリティ組織、外部事業体、およびその他のベンダーのネットワークと連携し、問題がセキュリティに関連するものかどうか、その問題の範囲、およびそれに対処する方法を判断することができます。
RUCKUSに問題を通知するには、RUCKUSセキュリティインシデント対応ポリシーに記録された定義済みのセキュリティ問題報告プロセスに従い、リストされている電子メールエイリアスにメッセージを送信します。自分が直面していると思われる問題の詳細な説明を必ず提供する。
お客様の環境における製品寿命製品の交換
サポートされなくなった製品や製品寿命が切れた製品は、多くの場合、最新のセキュリティ更新プログラムを受信しません。サポート終了の Wi-Fi® アクセス・ポイント (AP)、スイッチ、またはソフトウェアを環境内に維持すると、新しいアクティブにサポートされる製品へのパッチによって一般的に対処される特定のセキュリティ問題やネットワーク障害に遭遇します。したがって、現在サポートされているネットワークギアのように、重要なセキュリティアップデートを受信したり、アクティブ(またはアクティブ)に監視されない可能性があるため、サポートされていない機器やソフトウェアを実行していないことを確認するのがベストプラクティスです。
不確かな場合は、寿命を迎えたRUCKUS製品のリストをチェックして、お使いの機器がサポートされなくなり、交換が必要かどうかを確認してください。このような状況に陥り、ネットワークを更新する必要がある場合は、RUCKUSの営業担当者にお問い合わせください。
ネットワーク内の製品の積極的なサポートを維持
製品を最新の状態に保つのと同じくらい重要なのは、製品が有効なサポート契約を結んでいることを確認することです。ネットワークエッジは、多くの処理と接続が現在行われている場所であり、最高の防御策の1つは、ファームウェアとソフトウェアを最新の状態にすることです。最新のファームウェアとパッチをインストールするには、ソフトウェアとメンテナンスの有効なサポート契約が必要です。RUCKUS はさまざまなレベルのサポートを提供し、既存のサポートの更新、新しいサポートの開始、またはビジネスニーズに合わせてサポートレベルの変更を行うことができます。詳細については、RUCKUSサポートページをご覧ください。
結論
ファームウェアとソフトウェアのアップデートを常に最新の状態に保ち、現在サポートされている機器を活用することは、RUCKUS(またはベンダー)デバイスのセキュリティを維持するために不可欠です。これにより、脆弱性やバグに迅速に対処でき、サイバーセキュリティの脅威のリスクを低減できます。同様に、セキュリティ掲示板を監視して既知のセキュリティ問題を常に最新の状態にしておくことは、セキュリティホールを防止する上で重要な部分です。最新のセキュリティ情報を確認するには、RUCKUSウェブサイトにアクセスし、サポートセクションに移動します。最新のセキュリティ通知を常に把握し、ネットワークとデバイスを積極的に保護します。RUCKUS 製品でセキュリティの問題が発生した場合は、直ちに報告することが重要です。セキュリティ問題の報告は、RUCKUSが問題に効果的に対処し、解決し、RUCKUSの顧客の安全を促進するのに役立ちます。ウェブサイトに記載されている手順に従って、セキュリティ上の懸念を報告してください。このような問題の報告におけるあなたの貢献は、すべてのユーザーにとって安全なネットワーク環境を維持する上で非常に貴重です。
よくあるご質問
RUCKUS One は、セキュリティ更新プログラムを自動的に実行するためにどのように役立ちますか?
RUCKUS One−(*は、クラウドAI運用を通じてネットワーク内のファームウェアを自動的に更新できます。更新が必要なデバイスを特定し、必要なファイルをダウンロードしてインストールし、トラフィックの少ない期間に更新をスケジュールして混乱を最小限に抑えます。この自動化により、ネットワークデバイスを最新の状態に保ち、パフォーマンスとセキュリティを強化できます。
他のRUCKUS製品は、ネットワークを最新の状態に保つのに役立ちますか?
RUCKUS SmartZone℠では、ネットワークのファームウェア更新をスケジュールできます。管理者であるあなたは、これらのゾーンの異なるゾーンとファームウェアバージョンを更新するために構成およびスケジュールする必要があるため、完全に自動的なプロセスではありません。ただし、ファームウェアやパッチを最新の状態に維持するためのデューデリジェンスと相まって、ネットワークの保護に役立つレベルの制御と柔軟性を提供します。
© 2024 コムスコープAll Rights Reserved. コムスコープおよびコムスコープのロゴは、米国およびその他の国におけるコムスコープおよび/またはその関連会社の登録商標です。商標の詳細については、を参照してくださいhttps://www.commscope.com/trademarks。Wi-Fi は Wi-Fi Alliance の商標です。すべての製品名、商標、および登録商標は、それぞれの所有者に帰属します。
RUCKUS Networks をぜひご利用ください。
RUCKUS Networks からの限定情報にご登録ください。
