2015年2月26日
サイバー攻撃の侵入経路を考慮したセキュリティリスク評価技術を開発
株式会社日立製作所は、このたび、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するセキュリティリスク評価技術を開発しました。本技術により、サイバー攻撃の進入経路の推定や脆弱性対策の優先度付け等の処理を自動化することで、高度な情報セキュリティスキルを持たないシステム管理者でも容易かつ迅速に対策を行えるようになるほか、脆弱性対策に関わるコスト低減を実現します。典型的なWEBシステムの場合、一般的な方法と比較して対策すべき脆弱性の数を約1/3まで絞り込むことが可能となります。
ソフトウェアの脆弱性対策の重要性は、情報システムに留まらず、制御システムのコンポーネントでも拡大しており、日立は、本技術を社会インフラシステムに活用し、安全・安心な社会の実現に貢献していきます。
このニュースは、以下の新聞、Webサイトなどに掲載されました。