Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BBSec、ウェブサーバの負担抑えた脆弱性診断サービス

ブロードバンドセキュリティ(BBSec)は、サイトの構成を判断することでサーバの負荷を抑えた脆弱性診断を行うサービスを提供開始した。

同サービスは、システムの脆弱性を定期的に診断するSaaS型の自動脆弱性診断サービス「Cracker Probing-Eyes」に機械学習技術を応用したもの。NTTテクノクロスの技術支援を受けて開発した。

従来の脆弱性診断では、大量の検査パターンを用いてウェブサイトを診断するため、サーバに高い負荷を与えていたが、今回開発したサービスでは、学習データに基づきサイトの構成を自動で判断。検査パターンの利用量を抑え、サーバの負荷を軽減したという。

また日々の診断結果にくわえ、エンジニアによるフィードバックを機械学習に活用することで、手動診断に近い精度が得られると説明している。

20180926_bb_001.jpg
サービスのイメージ(画像:BBSec)

(Security NEXT - 2018/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoT向けセキュリティコンサルサービス - EGセキュア
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
凸版印刷とTIS、MSS展開で協業
2020年の「Windows 7」「Office 2010」のサポート終了視野に移行支援を展開 - 富士ソフトら
EGセキュアら、「無線LAN脆弱性診断サービス」を提供開始
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
重要インフラなどへ対策サービス - NTTセキュリティ