Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BBSec、ウェブサーバの負担抑えた脆弱性診断サービス

ブロードバンドセキュリティ(BBSec)は、サイトの構成を判断することでサーバの負荷を抑えた脆弱性診断を行うサービスを提供開始した。

同サービスは、システムの脆弱性を定期的に診断するSaaS型の自動脆弱性診断サービス「Cracker Probing-Eyes」に機械学習技術を応用したもの。NTTテクノクロスの技術支援を受けて開発した。

従来の脆弱性診断では、大量の検査パターンを用いてウェブサイトを診断するため、サーバに高い負荷を与えていたが、今回開発したサービスでは、学習データに基づきサイトの構成を自動で判断。検査パターンの利用量を抑え、サーバの負荷を軽減したという。

また日々の診断結果にくわえ、エンジニアによるフィードバックを機械学習に活用することで、手動診断に近い精度が得られると説明している。

20180926_bb_001.jpg
サービスのイメージ(画像:BBSec)

(Security NEXT - 2018/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
ウェブアプリ開発の上流工程に対する脆弱性診断サービス
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
独自の認定資格「認定脆弱性診断士」をスタート - GSX
CTCと日立システムズ、セキュリティ分野で協業
SISとAeye、サイトの脆弱性診断サービスの提携拡大