脆弱性に対する攻撃リスクの算出や、侵入可能な経路を抽出する技術を開発(日立) | ScanNetSecurity
2026.01.05(月)

脆弱性に対する攻撃リスクの算出や、侵入可能な経路を抽出する技術を開発(日立)

日立は、新たなセキュリティリスク評価技術を開発したと発表した。同技術は、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するもの。

製品・サービス・業界動向 新製品・新サービス
65 views
facebookLINE
日立によるリリース
日立によるリリース 全 1 枚 拡大写真
株式会社日立製作所(日立)は2月26日、新たなセキュリティリスク評価技術を開発したと発表した。同技術は、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するもの。機器から取得したソフトウェア名称と、脆弱性情報に記載されるソフトウェア識別子の類似度を算出することで、公開脆弱性情報との突き合わせを可能とし、脆弱性の有無を自動的に特定する。

本技術により、大量に公開される脆弱性情報から、大規模なシステムを構成する多数の機器に内在する脆弱性を迅速に特定することが可能となる。また、システムのネットワーク構成情報からサイバー攻撃の到達可能性を自動解析し、各システムにおいて侵入可能な経路を網羅的に抽出する技術を開発。さらに、これらの侵入経路をベイジアンネットワークで解析可能な有向非巡回グラフ化する方式を考案した。この方式により、各経路における侵入確率と、各脆弱性の影響度を算出できる。今後は、セキュリティ運用の支援サービスとして提供できるよう、開発を進めていくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. リモートアクセス用公開サーバが起点となり管理者権限を取得された可能性 ~ サカタのタネへの不正アクセス

    リモートアクセス用公開サーバが起点となり管理者権限を取得された可能性 ~ サカタのタネへの不正アクセス

  2. 不正アクセスで半年超 仮設ページによる運用 ~ 日本体操協会公式ホームページ 2026 年 1 月下旬リニューアルオープン

    不正アクセスで半年超 仮設ページによる運用 ~ 日本体操協会公式ホームページ 2026 年 1 月下旬リニューアルオープン

  3. 通販サイトには影響なし ~ 47CLUB にランサムウェア攻撃

    通販サイトには影響なし ~ 47CLUB にランサムウェア攻撃

  4. 複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

    複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP