「セキュリティ情報配信サービス」にCVSS Base Scoreを追加（NTTデータ先端技術）

NTTデータ先端技術は、ソフトウェア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に、世界共通で用いられているシステム脆弱性深刻度評価（CVSS Base Score）を追加し、1月28日より提供を開始する。

製品・サービス・業界動向新製品・新サービス

2019.1.28 Mon 8:05

NTTデータ先端技術株式会社は1月25日、ソフトウェア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に、世界共通で用いられているシステム脆弱性深刻度評価（CVSS Base Score）を追加し、1月28日より提供を開始すると発表した。同サービスは、多様なOS/ソフトウェアに対応した脆弱性情報の配信、および不正アクセス監視情報の統計・解説情報を、ユーザ専用のポータルサイトおよびメールで提供し、CSIRT活動のひとつである「セキュリティ関連情報収集」を支援するサービス。

今回、同サービスに「CVSS Base Scoreを収集し、解析して蓄積する機能」「任意のCVSS Base Scoreを条件に脆弱性情報を検索する機能」「脆弱性情報をCVSS Base Scoreでフィルタする機能」「フィルタ指定したCVSS Base Scoreに合致する脆弱性情報を配信メールに追加」の4つの機能を追加した。CVSS Base Scoreは、Forum of Incident Response and Security Teams（FIRST）が管理しているシステム脆弱性深刻度の指標。今回の機能追加では「CVSS v2」および「CVSS v3」の双方に対応する。同社では、2020年度までに500社への導入を目指すとしている。

《吉澤亨史（ Kouji Yoshizawa ）》