脆弱性情報を自動収集、リスク情報をレポートするサービスのβ版（エイチ・シー・ネットワークス）

エイチ・シー・ネットワークスは、セキュリティ対策向けWebサービスとして「VI-Engine」（ブイアイエンジン）のβサービスを開始したと発表した。

製品・サービス・業界動向新製品・新サービス

2020年1月20日（月） 08時05分

サービスの概要
サービスのラインアップ

エイチ・シー・ネットワークス株式会社は1月16日、セキュリティ対策向けWebサービスとして「VI-Engine」（ブイアイエンジン）のβサービスを開始したと発表した。同βサービスは、グローバルで発見される脆弱性情報を複数の情報源から自動で収集し、脆弱性情報データベースを作成する。ユーザはWebブラウザから「VI-Engine」にアクセスすることで、このデータベースを閲覧することができる。利用価格は、β版は無償、正式版は年額84万円（税別）。

2020年6月にリリース予定の正式版では、βサービスの機能に加え、ユーザが管理しているIT資産の情報を同サービスにアップロードすることで、個々のIT資産ごとに存在するセキュリティリスク情報をレポーティングする機能を追加する予定。取得した脆弱性情報は、共通脆弱性評価システムCVSSのスコア、Exploitの有無、SNSの情報を元に、対策を推奨する脆弱性のランキングとして、レコメンドTop10を自動で作成する。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

エイチ・シー・ネットワークス

DNS over HTTPS はインターネットの良心を破壊するか？ポール・ビクシー講演2020.1.14 Tue 8:15
2019 年全体総括ほか [Scan PREMIUM Monthly Executive Summary]2020.1.9 Thu 8:10
双葉電子工業のフィリピン子会社が Emotet 感染ほか～ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
ロボット三原則、銀河帝国の興亡～生誕１００年アイザック・アシモフの残した今も生きる警鐘（The Register）2020.1.8 Wed 8:15

Scan PREMIUM 会員限定記事

特集 2024.4.25(Thu) 8:10
今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

　2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
2024.4.24(Wed) 8:10
訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

　彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

　ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
2024.4.23(Tue) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
2024.4.18(Thu) 8:10