「全てのパッチ適用など不可能」「CVSSは不充分」レコーデッド・フューチャーがエクスプロイトのある脆弱性を優先付け | ScanNetSecurity
2026.01.07(水)

「全てのパッチ適用など不可能」「CVSSは不充分」レコーデッド・フューチャーがエクスプロイトのある脆弱性を優先付け

レコーデッド・フューチャー・ジャパン株式会社は6月25日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表した。

製品・サービス・業界動向 新製品・新サービス
99 views
facebookLINE
 レコーデッド・フューチャー・ジャパン株式会社は6月25日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表した。エンハンスメントでは、優先順位が付けられたリアルタイムのインテリジェンスを提供、効果的な脆弱性管理プログラムを可能にする。

 同社は全ての脆弱性にパッチをあてることは不可能と考え、主要なテクノロジーベンダーより開示された脆弱性を可視化し、実際にエクスプロイトされた脆弱性の検知を強化、武器化を時系列で追跡するリスクスコアの履歴を提供する。同社の脆弱性インテリジェンスは、新たに開示された脆弱性を迅速に特定し、組織に影響のあるリスクの優先順付けを行い、脆弱性をリアルタイムで可視化する。リスクスコアの履歴を把握することで脆弱性の武器化への行程を、ベンダーの開示から、概念実証コード、広範なエクスプロイトまで、時系列で追跡することが可能となる。

 同社のプロダクト担当バイスプレジデントJamie Zajac氏は「パッチの優先順位付けをCVSS(共通脆弱性評価システム)に基づいて行うだけでは、ビジネスを十分に保護することはできません。組織では、脆弱性が攻撃に使用される可能性についてのコンテキストデータを必要としています。効果的な脆弱性管理を実現するには、リアルタイムでリスクを優先順位付けし、脆弱性を可視化するインテリジェンスが必要になります」と述べている。

《高橋 潤哉( Junya Takahashi )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. Google 検索結果に無関係のページが多数表示される状態に ~ SSHコンソーシアムTOKAIウェブサイトが改ざん被害

    Google 検索結果に無関係のページが多数表示される状態に ~ SSHコンソーシアムTOKAIウェブサイトが改ざん被害

  2. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  3. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

  4. 内閣府、サイバー対処能力強化法の施行等に関する有識者会議 第 4 回会合資料を公開

    内閣府、サイバー対処能力強化法の施行等に関する有識者会議 第 4 回会合資料を公開

  5. 「Edv Path」へのランサムウェア攻撃、県立高校の氏名データ 119 名分が漏えいの可能性

    「Edv Path」へのランサムウェア攻撃、県立高校の氏名データ 119 名分が漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP