継続的脆弱性管理サービス「FutureVuls」に最新の評価手法「SSVC」を導入~リスクベースの「対応判断」から「対応指示」までを全自動化

この記事は約4分で読めます。
フューチャー株式会社(本社:東京都品川区、代表取締役会長兼社長 グループCEO金丸恭文、以下フューチャー)は、エンタープライズ向けに独自開発した脆弱性管理ツール「FutureVuls」に、新たな脆弱性評価のフレームワークSSVC(Stakeholder-Specific Vulnerability Categorization)をベースとした自動トリアージエンジンを搭載し、2022年9月13日にリリースしました。

「FutureVuls」は、脆弱性情報が自動スキャンできるOSS(Open Source Software)の「Vuls」(※1)をベースに、システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の一元化を可能にしたソリューションです。サイバーセキュリティ対策を重要視される多くのお客様に導入いただき、脆弱性管理
の自動化による工数削減と効率的な運用に効果を発揮しています(※2)。

 

「FutureVuls」はこれまで、オープンで汎用的な評価手法として共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)を活用しつつ、評価数値だけでは容易に判断できないリスクについては、トリアージルールを定義したフィルタ機能などを実装することで自動化と省力化を実現してきました。

今回導入したSSVCは、米国カーネギーメロン大学によって提案された指標です。CVSSが評価数値を算出するのとは異なり、現場が取るべき対応レベルを4段階で導出できるため、脆弱性対応で最も時間を要する「トリアージ作業」が自動化され、大幅に負荷が軽減されます。さらに、リスク判断の専門的な知識がなくても瞬時に対応の緊急度がわかり、緊急度ごとの対応指示も自動化できるため、スピーディかつ安定的な脆弱性管理の運用が可能になります

IPA 情報処理推進機構が公開した「情報セキュリティ10大脅威 2022」(※3)においても「脆弱性対策情報の公開に伴う悪用増加」は、社会的に影響が大きい事案として取り上げられており、企業においても日々の継続的な脆弱性管理は重要な課題となっています。フューチャーは、今後も「FutureVuls」をはじめとした総合的なセキュリティコンサルティングサービスを提供するとともに、あらゆる業種・業界のお客様の経営とITを両輪で支援し、未来に新たな価値を創造します。

(※1) <参考>フューチャーの開発者が情報処理学会主催 2019年度「ソフトウエアジャパンアワード」を受賞

フューチャーの開発者が情報処理学会主催 2019年度「ソフトウエアジャパンアワード」を受賞
フューチャー株式会社のプレスリリース(2020年6月4日 13時00分)フューチャーの開発者が情報処理学会主催 2019年度「ソフトウエアジャパンアワード」を受賞

(※2)「FutureVuls」 導入事例 https://vuls.biz/case.html
(※3) IPA情報処理推進機構「情報セキュリティ10大脅威2022」

情報セキュリティ10大脅威 2022 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2022」に関する情報です。

■FutureVuls に関するお問い合わせ先
https://futurevuls.tayori.com/form/1dd23480d6f0f7a0dd066f03be8ed7d1b41d10e7

タイトルとURLをコピーしました