ソフトウェアの脆弱性を突く攻撃や、ランサムウェアなどの攻撃が相次いで浮上する中、管理者が優先的に対処すべき脆弱性を見極められるよう支援する。
米Intelのセキュリティ部門McAfeeは2月10日、攻撃が多発しているソフトウェアの脆弱性やランサムウェア、エクスプロイトキットといった脅威についての情報を提供する「Threat Landscape Dashboard」を発表した。
ソフトウェアの脆弱性を突く標的型攻撃やランサムウェア、情報流出などの事案が相次いで浮上する中、そうした脅威に対抗し、脆弱性修正パッチの適用に追われる管理者が、優先的に対処すべき脅威を見極められるよう支援する。
同ダッシュボードでは、攻撃が横行している脆弱性やランサムウェアのトップ10を紹介し、それぞれの「リスクスコア」を提示。詳しい情報へのリンクを張って、こうしたマルウェアと利用されている脆弱性、エクスプロイトキットとの相関関係も示している。
例えば2月14日(日本時間)の時点では、Microsoft Edgeの脆弱性「CVE-2016-7200」「CVE-2016-7201」や、Adobe Flash Playerの脆弱性「CVE-2016-4190」を突く攻撃が多発し、ランサムウェアではOffice 365を狙う「Cerber」、Windowsを狙う「Locky」、サービスとしてのランサムウェア(RaaS)「Satan」が筆頭級の脅威として挙げられている。
セキュリティ担当者はこうした情報に基づいて、どの脆弱性に優先的に対処すべきかを判断できるという。今後はそれぞれの脅威に関するブログやホワイトペーパーにもリンクを張るなど、さらに詳しい情報やデータを掲載していく方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.