「セキュリティ情報配信サービス」にCVSS Base Scoreを追加(NTTデータ先端技術) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.24(火)

「セキュリティ情報配信サービス」にCVSS Base Scoreを追加(NTTデータ先端技術)

NTTデータ先端技術は、ソフトウェア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に、世界共通で用いられているシステム脆弱性深刻度評価(CVSS Base Score)を追加し、1月28日より提供を開始する。

製品・サービス・業界動向 新製品・新サービス
NTTデータ先端技術株式会社は1月25日、ソフトウェア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に、世界共通で用いられているシステム脆弱性深刻度評価(CVSS Base Score)を追加し、1月28日より提供を開始すると発表した。同サービスは、多様なOS/ソフトウェアに対応した脆弱性情報の配信、および不正アクセス監視情報の統計・解説情報を、ユーザ専用のポータルサイトおよびメールで提供し、CSIRT活動のひとつである「セキュリティ関連情報収集」を支援するサービス。

今回、同サービスに「CVSS Base Scoreを収集し、解析して蓄積する機能」「任意のCVSS Base Scoreを条件に脆弱性情報を検索する機能」「脆弱性情報をCVSS Base Scoreでフィルタする機能」「フィルタ指定したCVSS Base Scoreに合致する脆弱性情報を配信メールに追加」の4つの機能を追加した。CVSS Base Scoreは、Forum of Incident Response and Security Teams(FIRST)が管理しているシステム脆弱性深刻度の指標。今回の機能追加では「CVSS v2」および「CVSS v3」の双方に対応する。同社では、2020年度までに500社への導入を目指すとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×