脆弱性に対する攻撃リスクの算出や、侵入可能な経路を抽出する技術を開発(日立) | ScanNetSecurity
2025.11.19(水)

脆弱性に対する攻撃リスクの算出や、侵入可能な経路を抽出する技術を開発(日立)

日立は、新たなセキュリティリスク評価技術を開発したと発表した。同技術は、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するもの。

製品・サービス・業界動向 新製品・新サービス
65 views
facebookLINE
日立によるリリース
日立によるリリース 全 1 枚 拡大写真
株式会社日立製作所(日立)は2月26日、新たなセキュリティリスク評価技術を開発したと発表した。同技術は、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するもの。機器から取得したソフトウェア名称と、脆弱性情報に記載されるソフトウェア識別子の類似度を算出することで、公開脆弱性情報との突き合わせを可能とし、脆弱性の有無を自動的に特定する。

本技術により、大量に公開される脆弱性情報から、大規模なシステムを構成する多数の機器に内在する脆弱性を迅速に特定することが可能となる。また、システムのネットワーク構成情報からサイバー攻撃の到達可能性を自動解析し、各システムにおいて侵入可能な経路を網羅的に抽出する技術を開発。さらに、これらの侵入経路をベイジアンネットワークで解析可能な有向非巡回グラフ化する方式を考案した。この方式により、各経路における侵入確率と、各脆弱性の影響度を算出できる。今後は、セキュリティ運用の支援サービスとして提供できるよう、開発を進めていくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP