金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2019/01/25

【NTTデータ先端技術】「セキュリティ情報配信サービス」に機能追加~世界共通のシステム脆弱性深刻度評価指標を追加~

| by:ウェブ管理者
NTTデータ先端技術株式会社(以下:NTTデータ先端技術)は、ソフトウエア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に対し、世界共通で用いられているシステム脆弱性深刻度評価(以下:CVSS Base Score)*1を追加し、1月28日より提供を開始します。

「セキュリティ情報配信サービス」は多様なOS/ソフトウエアに対応した脆弱性情報の配信、および不正アクセス監視情報の統計・解説情報をお客さま専用ポータルサイトおよびメールで提供し、CSIRT*2活動の1つである「セキュリティ関連情報収集」を支援するサービスです。

今回「セキュリティ情報配信サービス」に対し、世界共通の指標である「CVSS Base Score」を実装しました。「CVSS Base Score」はシステム単位で評価する「CVSS v2」と、攻撃の難易度と、攻撃を受けた場合に影響がおよぶ範囲をコンポーネント単位で評価する「CVSS v3」があります。これら双方が確認できるようになることで、利用者は脆弱性を悪用された際におよぶリスク(深刻度)を把握でき、事故発生前の対応および事故発生時の迅速な原因究明・対処など、日々進化するさまざまな脅威に対応することが可能になります。

従来は各ベンダーが独自で算出しているシステム脆弱性深刻度について、今回「CVSS Base Score」を実装したことで、自社システムの脆弱性がどの程度か/どの程度緊急で対応するべきかを、企業のシステム管理者やユーザー等問わず共通認識が持てるため、セキュリティ脅威に対して迅速かつ適切な対応判断ができるようになります。
NTTデータ先端技術は本サービスの提供により、2020年度までに500社への導入を目指します。


原文はこちら
http://www.intellilink.co.jp/all/topics/20190125/sec-delivery_service.html

15:06 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.