Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BBSec、ウェブサーバの負担抑えた脆弱性診断サービス

ブロードバンドセキュリティ(BBSec)は、サイトの構成を判断することでサーバの負荷を抑えた脆弱性診断を行うサービスを提供開始した。

同サービスは、システムの脆弱性を定期的に診断するSaaS型の自動脆弱性診断サービス「Cracker Probing-Eyes」に機械学習技術を応用したもの。NTTテクノクロスの技術支援を受けて開発した。

従来の脆弱性診断では、大量の検査パターンを用いてウェブサイトを診断するため、サーバに高い負荷を与えていたが、今回開発したサービスでは、学習データに基づきサイトの構成を自動で判断。検査パターンの利用量を抑え、サーバの負荷を軽減したという。

また日々の診断結果にくわえ、エンジニアによるフィードバックを機械学習に活用することで、手動診断に近い精度が得られると説明している。

20180926_bb_001.jpg
サービスのイメージ(画像:BBSec)

(Security NEXT - 2018/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
フォレンジック調査をサービスメニューに追加 - イエラエ
WordPressの脆弱性を診断するサービス - カゴヤ・ジャパン
IoTに特化した脆弱性診断サービス - サイバーマトリックス
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
信金向けにサイト脆弱性診断 - SOMPOリスクマネジメント
イエラエとNDIAS、自動車のセキュリティ評価技術を共同開発
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ