セキュリティ企業のエフセキュアは10月19日、脆弱性管理製品「F-Secure Radar」を発表した。12月からサービスプロバイダー向けに提供する。
新製品は、企業のネットワークに接続されたITシステム資産を自動的にスキャンする機能を備え、サーバやPC、Webアプリケーションなどに存在する脆弱性の特定と危険度評価、構成レポート出力までを行える。Webアプリケーションについては、「OWASP Top 10」などに基づく脆弱性テストができるという。
同社がこの製品を使って2016年初頭に実施した調査の結果によると、企業ネットワークでは頻繁に発見される脆弱性トップ100に該当するものが約8万5000件も特定され、そのうち7%はNational Vulnerability Databaseの基準で深刻度が非常に高いと分類されるものだったという。
ITシステムの脆弱性は、サイバー攻撃者の侵入などに悪用される場合が多く、同社では「悪用可能性のある脆弱性のほぼ全てが適切なパッチ適用や管理上のシンプルな変更によって容易に修正できる」と指摘し、脆弱性管理の必要性を挙げている。
関連記事
- PCの最多脅威は6年前のマルウェア、XP終了でも効果なし――エフセキュア
2014年上半期はユーザーのデータを人質に金銭を要求する「ランサムウェア」の脅威がモバイルにも広がった。 - 身代金要求型マルウェアなどを操る犯罪組織、各国連携で摘発される
ボットネット型マルウェア「Gameover Zeus」と身代金要求型マルウェア「Cryptolocker」を操っていた組織が米英の当局や警察庁などの連携で摘発された。 - スマホウイルスはどのくらい怖いのか?
PCでは必須のウイルス対策。急速なペースで普及が進むスマートフォンでもその必要性が高まっているといわれるが、実際のところはどうなのだろうか? エキスパートに聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.