コンテナ化などを用いて、更新が簡単にできるようなシステムを最初に作る ➢ 更新ができないシステムは、設計時から更新することを考慮されていないから ✓ 設計時の不備を、運用側に押し付けられている、ともいえる ◼ 利用している環境を理解する ➢ 利用しているソフトウェア/ライブラリなどが何かを、知る必要がある ✓ 設計時にそれを考慮して作る、SBOMのスキャナなどを利用する、などして自動化をしたい ◼ 要求に合った、脆弱性情報収集などを行う ➢ まずは「脆弱性があること」を認知しないと何もできない ➢ 利用しているソフトウェアを把握していれば、それだけを見ればよいので、見る対象を減らせる ◼ 対応をフレームワーク化する ➢ 毎回どうするべきかをその場で考えるのではなく、判断基準を作ってそれで対応方針を決める方が良い 脆弱性対応は日々続いていくので大変ですが、自動化やフレームワーク化して対応負荷を下げていきましょう。 (いろいろ考えるのは大変なので、更新できる環境で構築し、日々更新していくと楽かもしれませんね。)