脆弱性に対する攻撃リスクの算出や、侵入可能な経路を抽出する技術を開発(日立) | ScanNetSecurity
2025.12.15(月)

脆弱性に対する攻撃リスクの算出や、侵入可能な経路を抽出する技術を開発(日立)

日立は、新たなセキュリティリスク評価技術を開発したと発表した。同技術は、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するもの。

製品・サービス・業界動向 新製品・新サービス
65 views
facebookLINE
日立によるリリース
日立によるリリース 全 1 枚 拡大写真
株式会社日立製作所(日立)は2月26日、新たなセキュリティリスク評価技術を開発したと発表した。同技術は、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するもの。機器から取得したソフトウェア名称と、脆弱性情報に記載されるソフトウェア識別子の類似度を算出することで、公開脆弱性情報との突き合わせを可能とし、脆弱性の有無を自動的に特定する。

本技術により、大量に公開される脆弱性情報から、大規模なシステムを構成する多数の機器に内在する脆弱性を迅速に特定することが可能となる。また、システムのネットワーク構成情報からサイバー攻撃の到達可能性を自動解析し、各システムにおいて侵入可能な経路を網羅的に抽出する技術を開発。さらに、これらの侵入経路をベイジアンネットワークで解析可能な有向非巡回グラフ化する方式を考案した。この方式により、各経路における侵入確率と、各脆弱性の影響度を算出できる。今後は、セキュリティ運用の支援サービスとして提供できるよう、開発を進めていくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  5. 警察がお詫び ~ 捜査関係事項照会書の副本を紛失、個人情報の保管管理に不備があったとお詫び

    警察がお詫び ~ 捜査関係事項照会書の副本を紛失、個人情報の保管管理に不備があったとお詫び

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP