Tenable Network Security Japan K.K.(テナブル)は6月20日、同社のデータサイエンスチーム「Tenable Research」による「攻撃側の先行者利益を定量化」したレポートを発表した。このレポートは、2017年の3カ月の間に行われた200,000件の脆弱性評価スキャンに基づいて、上位50の脆弱性を選択し、分析したもの。
レポートでは、特定の脆弱性に関してエクスプロイトが一般に公開された時点(エクスプロイト可用性時間=Time to Exploit Availability:TtE)と、セキュリティチームがシステムで最初に評価する時点(評価時間=Time to Assess:TtA)の差を日数で測定している。この差分が、防御側と攻撃側双方の初動の差を表す。負の差分は、防御側が脆弱性を認識・評価するまでに脆弱性をエクスプロイトできる期間が攻撃側にあったことを示している。
