NTTデータ先端技術、「セキュリティ情報配信サービス」に機能追加
- 2019/01/28 10:30
- SecurityInsight
NTTデータ先端技術は1月25日、ソフトウエア等に関する脆弱性情報、セキュリティ事件の情報等を提供する「セキュリティ情報配信サービス」に対し、世界共通で用いられているシステム脆弱性深刻度評価(以下、CVSS Base Score)を追加し、1月28日より提供を開始することを発表した。
「セキュリティ情報配信サービス」は多様なOS/ソフトウエアに対応した脆弱性情報の配信、および不正アクセス監視情報の統計・解説情報をユーザー専用ポータルサイトおよびメールで提供し、CSIRT活動の1つである「セキュリティ関連情報収集」を支援するサービス。
今回追加した「CVSS Base Score」は、システム単位で評価する「CVSS v2」と、攻撃の難易度と攻撃を受けた場合に影響が及ぶ範囲をコンポーネント単位で評価する「CVSS v3」がある。これら双方が確認できるようになることで、利用者は脆弱性を悪用された際におよぶリスク(深刻度)を把握でき、事故発生前の対応および事故発生時の迅速な原因究明・対処など、日々進化するさまざまな脅威に対応することが可能になる。
従来は各ベンダーが独自で算出しているシステム脆弱性深刻度について、今回「CVSS Base Score」を実装したことで、自社システムの脆弱性がどの程度か/どの程度緊急で対応するべきかを、企業のシステム管理者やユーザー等問わず共通認識が持てるため、セキュリティ脅威に対して迅速かつ適切な対応判断ができるようになる。