インターネット・セキュリティ・センター(CISecurity)は、脆弱性を検知しセキュリティ強化を支援するツールを無償で公開した。暗躍するロシアやウクライナのハッカー組織がそれらの脆弱性を悪用しハッキング行為に及ぶのを防ぐためだ。CISecurityによると、無料ツールPatchWorkソフトウェアは、脆弱性の検知と必要なパッチの特定を自動化する。安全なコンピュータ・システムの構築を怠っている企業に対し、迅速なセキュリティ支援を行うのが目的だ。ツールはCISecurityのウェブサイトからダウンロードが可能。 CISecurityは昨年(2000年)10月に設立された非営利組織で、政府機関や銀行、保険会社、大学、コンピュータ・サービス会社など150ほどの組織が会員として名を連ねている。CISecurityの目的は、IT担当者に対し最新技術を共有する機会を提供し、またCISecurityが提供する情報によりハッカー行為の危険度を認知したり、それらのハッカー行為からシステムを守るために必要な防御措置を策定することだ。策定された結果はベンチマークとして、企業などがシステムのセキュリティを評価する際に使用される。Solaris OSを対象にした最初のCISecurityベンチマークは、6月に公開される予定だ。
