「全てのパッチ適用など不可能」「CVSSは不充分」レコーデッド・フューチャーがエクスプロイトのある脆弱性を優先付け | ScanNetSecurity
2026.01.03(土)

「全てのパッチ適用など不可能」「CVSSは不充分」レコーデッド・フューチャーがエクスプロイトのある脆弱性を優先付け

レコーデッド・フューチャー・ジャパン株式会社は6月25日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表した。

製品・サービス・業界動向 新製品・新サービス
99 views
facebookLINE
 レコーデッド・フューチャー・ジャパン株式会社は6月25日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表した。エンハンスメントでは、優先順位が付けられたリアルタイムのインテリジェンスを提供、効果的な脆弱性管理プログラムを可能にする。

 同社は全ての脆弱性にパッチをあてることは不可能と考え、主要なテクノロジーベンダーより開示された脆弱性を可視化し、実際にエクスプロイトされた脆弱性の検知を強化、武器化を時系列で追跡するリスクスコアの履歴を提供する。同社の脆弱性インテリジェンスは、新たに開示された脆弱性を迅速に特定し、組織に影響のあるリスクの優先順付けを行い、脆弱性をリアルタイムで可視化する。リスクスコアの履歴を把握することで脆弱性の武器化への行程を、ベンダーの開示から、概念実証コード、広範なエクスプロイトまで、時系列で追跡することが可能となる。

 同社のプロダクト担当バイスプレジデントJamie Zajac氏は「パッチの優先順位付けをCVSS(共通脆弱性評価システム)に基づいて行うだけでは、ビジネスを十分に保護することはできません。組織では、脆弱性が攻撃に使用される可能性についてのコンテキストデータを必要としています。効果的な脆弱性管理を実現するには、リアルタイムでリスクを優先順位付けし、脆弱性を可視化するインテリジェンスが必要になります」と述べている。

《高橋 潤哉( Junya Takahashi )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  5. 「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

    「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP