NTTデータ先端技術株式会社(以下:NTTデータ先端技術)は、ソフトウエア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に対し、世界共通で用いられているシステム脆弱性深刻度評価(以下:CVSS Base Score)*1を追加し、1月28日より提供を開始します。
今回「セキュリティ情報配信サービス」に対し、世界共通の指標である「CVSS Base Score」を実装しました。「CVSS Base Score」はシステム単位で評価する「CVSS v2」と、攻撃の難易度と、攻撃を受けた場合に影響がおよぶ範囲をコンポーネント単位で評価する「CVSS v3」があります。これら双方が確認できるようになることで、利用者は脆弱性を悪用された際におよぶリスク(深刻度)を把握でき、事故発生前の対応および事故発生時の迅速な原因究明・対処など、日々進化するさまざまな脅威に対応することが可能になります。
従来は各ベンダーが独自で算出しているシステム脆弱性深刻度について、今回「CVSS Base Score」を実装したことで、自社システムの脆弱性がどの程度か/どの程度緊急で対応するべきかを、企業のシステム管理者やユーザー等問わず共通認識が持てるため、セキュリティ脅威に対して迅速かつ適切な対応判断ができるようになります。 NTTデータ先端技術は本サービスの提供により、2020年度までに500社への導入を目指します。