すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:高リスクのセキュリティ脆弱性を修正する

    ドキュメントセンター

    Elastic Compute Service:高リスクのセキュリティ脆弱性を修正する

    最終更新日:Nov 13, 2025

    オペレーティングシステムやソフトウェアには、開発中に作り込まれるバッファーオーバーフローや権限昇格などのセキュリティ脆弱性が存在する可能性があります。ECS インスタンスの高リスクなセキュリティ脆弱性は、速やかに修正する必要があります。

    セキュリティリスク

    セキュリティ脆弱性は、オペレーティングシステムやソフトウェアの設計および開発プロセス中に作り込まれる欠陥です。攻撃者はこれらの欠陥を悪用して、悪意のあるコードの実行、データの窃取、権限の昇格、さらにはサーバーの完全な制御権の奪取を行う可能性があります。ベンダーがセキュリティ通知やパッチをリリースした後、多くの悪意のある攻撃者がパッチ情報に基づいてエクスプロイトを開発します。公知の脆弱性を悪用する攻撃を防ぐために、ベンダーのセキュリティ通知に基づいて高リスクの脆弱性を速やかに修正する必要があります。

    ベストプラクティス

    システムおよびアプリケーションの脆弱性の監視

    Alibaba Cloud Security Center を使用して、脆弱性を検出および表示できます。

    • リスクの検出: ホストセキュリティ保護を有効にすると、Security Center はサーバーとアプリケーションの既知の脆弱性やその他のセキュリティリスクを継続的に検出します。

    • アラート通知: 通知設定で、資産でセキュリティリスクが検出されたときに、指定された受信者に通知を送信するように Security Center を設定できます。これにより、リスクイベントに迅速に対応し、資産を保護できます。

    脆弱性を迅速に修正し、潜在的な損失を回避するために、最新のセキュリティ更新プログラムに関する情報を常に入手してください。また、Alibaba Cloud の公式 セキュリティ通知を定期的に確認して、最新の脆弱性情報を入手することもできます。

    脆弱性の修正

    Security Center を使用したアプリケーションおよび高リスクの脆弱性の管理と修正

    コンソール

    脆弱性修正は有料機能です。脆弱性修正機能を有効にすると、脆弱性を修正できます。

    1. Security Center コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[脅威管理] > [脆弱性管理] を選択します。[緊急に修正すべき脆弱性 (CVE)] の下の数字をクリックします。値が 0 の場合は、重要な脆弱性がないことを示します。ステータスが [未修正] で、緊急度が [高] の脆弱性を見つけます。

    3. [アクション] 列で、[修正] をクリックします。画面の指示に従って、[スナップショット保持期間] などの情報を入力し、[今すぐ修正] をクリックします。タスクが作成されたら、[OK] をクリックします。

    4. 修正タスクが実行されると、脆弱性のステータスが [修正中] に変わります。

      タスクが完了したら、[検証] をクリックするか、次の脆弱性スキャンサイクルが実行されるのを待ちます。脆弱性のステータスが [処理済み] に変わるか、脆弱性がリストに表示されなくなったことを確認します。修正に失敗した場合は、提供された情報に基づいて問題をトラブルシューティングします。

    API

    • 検出された脆弱性を処理するには、ModifyOperateVul API 操作を呼び出します。

    • Linux ソフトウェアの脆弱性を修正するには、OperateVuls API 操作を呼び出します。

    脆弱性管理の OpenAPI 操作の詳細については、「脆弱性の修正」をご参照ください。

    コンプライアンス機能

    脆弱性スキャン

    ホストセキュリティ保護を有効にすると、Security Center の無料版が有効になります。デフォルトでは、システムは 2 日ごとに脆弱性を定期的にスキャンします。脆弱性管理ページでスキャン結果を表示できます。

    1. Security Center コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、リスクガバナンス > 脆弱性管理 を選択します。コンソールの左上隅で、保護する資産のリージョンを選択します

    3. 脆弱性管理 ページで、手動で脆弱性をスキャンするか、自動脆弱性スキャンを設定できます。

    チェック: 高リスクの脆弱性があるインスタンスのチェック

    Security Center

    1. Security Center コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[リスクガバナンス] > [クラウドセキュリティポスチャ管理] を選択します。[クラウド製品設定リスク] タブをクリックします。[未修正の高リスクシステム脆弱性を持つコンピューター] という名前のチェック項目を見つけ、[アクション] 列の [スキャン] をクリックします。

      ステータスが [失敗] の場合、未修正の高リスクシステム脆弱性を持つインスタンスがあることを示します。[詳細] をクリックしてインスタンスを表示できます。詳細については、「クラウドセキュリティポスチャ管理の概要」をご参照ください。

    修正: インスタンスの高リスクセキュリティ脆弱性の修正

    Security Center の脆弱性管理を使用した高リスク脆弱性の修正

    操作の詳細については、「Security Center を使用したアプリケーションおよび高リスクの脆弱性の管理と修正」をご参照ください。