「セキュリティ情報配信サービス」にCVSS Base Scoreを追加(NTTデータ先端技術) | ScanNetSecurity
2024.07.25(木)

「セキュリティ情報配信サービス」にCVSS Base Scoreを追加(NTTデータ先端技術)

NTTデータ先端技術は、ソフトウェア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に、世界共通で用いられているシステム脆弱性深刻度評価(CVSS Base Score)を追加し、1月28日より提供を開始する。

製品・サービス・業界動向
「セキュリティ情報配信サービス新機能」イメージ
NTTデータ先端技術株式会社は1月25日、ソフトウェア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に、世界共通で用いられているシステム脆弱性深刻度評価(CVSS Base Score)を追加し、1月28日より提供を開始すると発表した。同サービスは、多様なOS/ソフトウェアに対応した脆弱性情報の配信、および不正アクセス監視情報の統計・解説情報を、ユーザ専用のポータルサイトおよびメールで提供し、CSIRT活動のひとつである「セキュリティ関連情報収集」を支援するサービス。

今回、同サービスに「CVSS Base Scoreを収集し、解析して蓄積する機能」「任意のCVSS Base Scoreを条件に脆弱性情報を検索する機能」「脆弱性情報をCVSS Base Scoreでフィルタする機能」「フィルタ指定したCVSS Base Scoreに合致する脆弱性情報を配信メールに追加」の4つの機能を追加した。CVSS Base Scoreは、Forum of Incident Response and Security Teams(FIRST)が管理しているシステム脆弱性深刻度の指標。今回の機能追加では「CVSS v2」および「CVSS v3」の双方に対応する。同社では、2020年度までに500社への導入を目指すとしている。
《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  2. 人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収

    人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収

  3. GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目

    GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目

  4. GMOイエラエ、カルチャーデック公開

  5. 「鉄道版生成 AI」の開発も ~ JR東日本で DX 推進のため生成 AI 活用

  6. 日本プルーフポイント 増田幸美氏「Cybersecurity Woman of the World Edition 2024」にノミネート

  7. 横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?

  8. 2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

  9. 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

  10. 26,481件の顧客情報を記録したUSBメモリを一時紛失(トランスコスモス)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×