Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BBSec、ウェブサーバの負担抑えた脆弱性診断サービス

ブロードバンドセキュリティ(BBSec)は、サイトの構成を判断することでサーバの負荷を抑えた脆弱性診断を行うサービスを提供開始した。

同サービスは、システムの脆弱性を定期的に診断するSaaS型の自動脆弱性診断サービス「Cracker Probing-Eyes」に機械学習技術を応用したもの。NTTテクノクロスの技術支援を受けて開発した。

従来の脆弱性診断では、大量の検査パターンを用いてウェブサイトを診断するため、サーバに高い負荷を与えていたが、今回開発したサービスでは、学習データに基づきサイトの構成を自動で判断。検査パターンの利用量を抑え、サーバの負荷を軽減したという。

また日々の診断結果にくわえ、エンジニアによるフィードバックを機械学習に活用することで、手動診断に近い精度が得られると説明している。

20180926_bb_001.jpg
サービスのイメージ(画像:BBSec)

(Security NEXT - 2018/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

イエラエとNDIAS、自動車のセキュリティ評価技術を共同開発
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
Google、2.7万件以上のバグを発見したファジングツールをオープンソース化
サイト改ざんの予防から復旧まで対応するソリューション - ALSOK
モバイルアプリの脆弱性診断サービス - インテック
Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
AWS利用時のセキュリティ評価を定額パッケージで - PwC