Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立、脆弱性対策の優先度付けを行うリスク評価技術

日立製作所は、サイバー攻撃の侵入経路を想定し、優先的に対処すべき脆弱性を特定するセキュリティリスク評価技術を開発した。

同技術では、公開された脆弱性情報と保護対象であるシステムの構成情報を突き合わせ、脆弱性の有無を自動的に判定。また外部からアクセスできない機器についても、ネットワーク構成からサイバー攻撃が到達する可能性を自動解析し、侵入可能な経路を網羅的に抽出。侵入確率や脆弱性の影響度などをもとに、対処すべき脆弱性の優先度を決定する。

これらの処理が自動化することにより、システム管理者が高度なスキルを持っていない場合も、脆弱性のリスクについて評価し、対策が迅速に行えるとしている。今後は、セキュリティ運用支援サービスとしての提供を目指して、開発を進めるという。

(Security NEXT - 2015/02/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Pepperl+FuchsやComtrolの制御機器に脆弱性 - ファームウェアの更新を
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も
柿安本店の公式通販サイトに不正アクセス
Oracle、「Java SE」の脆弱性1件を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
医療機関向けデータ管理システムの旧版に深刻な脆弱性