セキュリティ被害の多くの要因が脆弱性を悪用されることであり、脆弱性対応は状況を“管理”することが最も重要だ。脆弱性対応として実施されることの多い「脆弱性診断」は、その時点での脆弱性を検出するものであり、継続維持するための、「脆弱性管理」とは異なるものである。サイバー攻撃被害に遭わないためには、脆弱性診断だけではなく、正しく脆弱性の優先順位付けや評価を行い、対処状況を管理するまでの必要がある。
本資料では脆弱性診断と脆弱性管理の違いをマンガで解説しつつ、組織におけるセキュリティ被害の現状や脆弱性管理の重要性、そして脆弱性管理ツールを活用することのメリットを紹介している。