「全てのパッチ適用など不可能」「CVSSは不充分」レコーデッド・フューチャーがエクスプロイトのある脆弱性を優先付け | ScanNetSecurity
2024.05.17(金)

「全てのパッチ適用など不可能」「CVSSは不充分」レコーデッド・フューチャーがエクスプロイトのある脆弱性を優先付け

レコーデッド・フューチャー・ジャパン株式会社は6月25日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
 レコーデッド・フューチャー・ジャパン株式会社は6月25日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表した。エンハンスメントでは、優先順位が付けられたリアルタイムのインテリジェンスを提供、効果的な脆弱性管理プログラムを可能にする。

 同社は全ての脆弱性にパッチをあてることは不可能と考え、主要なテクノロジーベンダーより開示された脆弱性を可視化し、実際にエクスプロイトされた脆弱性の検知を強化、武器化を時系列で追跡するリスクスコアの履歴を提供する。同社の脆弱性インテリジェンスは、新たに開示された脆弱性を迅速に特定し、組織に影響のあるリスクの優先順付けを行い、脆弱性をリアルタイムで可視化する。リスクスコアの履歴を把握することで脆弱性の武器化への行程を、ベンダーの開示から、概念実証コード、広範なエクスプロイトまで、時系列で追跡することが可能となる。

 同社のプロダクト担当バイスプレジデントJamie Zajac氏は「パッチの優先順位付けをCVSS(共通脆弱性評価システム)に基づいて行うだけでは、ビジネスを十分に保護することはできません。組織では、脆弱性が攻撃に使用される可能性についてのコンテキストデータを必要としています。効果的な脆弱性管理を実現するには、リアルタイムでリスクを優先順位付けし、脆弱性を可視化するインテリジェンスが必要になります」と述べている。

《高橋 潤哉( Junya Takahashi )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP