「全てのパッチ適用など不可能」「CVSSは不充分」レコーデッド・フューチャーがエクスプロイトのある脆弱性を優先付け
レコーデッド・フューチャー・ジャパン株式会社は6月25日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表した。
製品・サービス・業界動向
新製品・新サービス
同社は全ての脆弱性にパッチをあてることは不可能と考え、主要なテクノロジーベンダーより開示された脆弱性を可視化し、実際にエクスプロイトされた脆弱性の検知を強化、武器化を時系列で追跡するリスクスコアの履歴を提供する。同社の脆弱性インテリジェンスは、新たに開示された脆弱性を迅速に特定し、組織に影響のあるリスクの優先順付けを行い、脆弱性をリアルタイムで可視化する。リスクスコアの履歴を把握することで脆弱性の武器化への行程を、ベンダーの開示から、概念実証コード、広範なエクスプロイトまで、時系列で追跡することが可能となる。
同社のプロダクト担当バイスプレジデントJamie Zajac氏は「パッチの優先順位付けをCVSS(共通脆弱性評価システム)に基づいて行うだけでは、ビジネスを十分に保護することはできません。組織では、脆弱性が攻撃に使用される可能性についてのコンテキストデータを必要としています。効果的な脆弱性管理を実現するには、リアルタイムでリスクを優先順位付けし、脆弱性を可視化するインテリジェンスが必要になります」と述べている。
