Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BBSec、ウェブサーバの負担抑えた脆弱性診断サービス

ブロードバンドセキュリティ(BBSec)は、サイトの構成を判断することでサーバの負荷を抑えた脆弱性診断を行うサービスを提供開始した。

同サービスは、システムの脆弱性を定期的に診断するSaaS型の自動脆弱性診断サービス「Cracker Probing-Eyes」に機械学習技術を応用したもの。NTTテクノクロスの技術支援を受けて開発した。

従来の脆弱性診断では、大量の検査パターンを用いてウェブサイトを診断するため、サーバに高い負荷を与えていたが、今回開発したサービスでは、学習データに基づきサイトの構成を自動で判断。検査パターンの利用量を抑え、サーバの負荷を軽減したという。

また日々の診断結果にくわえ、エンジニアによるフィードバックを機械学習に活用することで、手動診断に近い精度が得られると説明している。

20180926_bb_001.jpg
サービスのイメージ(画像:BBSec)

(Security NEXT - 2018/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリやクラウドの診断サービスを開始 - アシュアード
ブロックチェーンの脆弱性診断サービスを提供 - ProVision
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
「Log4Shell」の診断サービスを期間限定で - セキュアブレイン
「VAddy」の「Log4Shell」診断、無料試用でも - 1月末まで
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
ウェブアプリ開発の上流工程に対する脆弱性診断サービス
AD対象のペネトレーションテストサービス - サイバートラスト