ニュース
エフセキュア、脆弱性をスキャン・管理するソリューション
2016/10/19 22:02
エフセキュア(キース・マーティンカントリーマネージャ)は10月19日、ITシステムの脆弱性をスキャン・管理するソリューション「F-Secure Radar(エフセキュア・レーダー)」を国内販売すると発表した。
F-Secure Radarは、PCI ASV認定ソリューションで、ITシステムの全概要を可視化、攻撃者がシステム侵害に使用する可能性がある脆弱性を浮き彫りにする。ITシステム分析のためのさまざまな自動スキャン機能を備えており、サーバー、デスクトップ、ルータ、プリンタ、そしてネットワークに接続されているその他の資産も含め、ネットワーク全体とすべての資産を可視化し、脆弱性を特定するとともに、深刻度に基づいて脆弱性を評価する。
主な機能として、レポートや脆弱性管理、インシデント対応などを可視化するダッシュボード「Security Center」を提供。APIによりサードパーティ製品と統合することも可能となっている。また、ネットワークホストや非同期ポートを高速スキャンする「Discovery Scan」構成エラーや不適切なパッチ管理などに関連するシステムの脆弱性を特定する「System Scan」、さまざまなウェブアプリケーションのセキュリティ脆弱性をスキャンして検知する「Web Scan」を備えている。
なお、エフセキュアがF-Secure Radarを使って今年初頭に行った調査によると、最も頻繁に発見される脆弱性トップ100は、企業ネットワークでは約8万5000件特定され、そのうち約7%は、National Vulnerability Database(全国脆弱性データベース)の基準で非常に深刻度の高いものだった。さらに、これらの深刻な脆弱性のほぼ半分は、セキュリティ侵害に悪用される可能性があり、攻撃者がリモートでコードを実行して、侵害したコンピュータを掌握することも考えられるという。しかし、悪用される可能性のある脆弱性のうちほぼすべてが、適切なソフトウェアパッチの適用や管理上のシンプルな変更によって、容易に修正できるとしている。
F-Secure Radarは、PCI ASV認定ソリューションで、ITシステムの全概要を可視化、攻撃者がシステム侵害に使用する可能性がある脆弱性を浮き彫りにする。ITシステム分析のためのさまざまな自動スキャン機能を備えており、サーバー、デスクトップ、ルータ、プリンタ、そしてネットワークに接続されているその他の資産も含め、ネットワーク全体とすべての資産を可視化し、脆弱性を特定するとともに、深刻度に基づいて脆弱性を評価する。
主な機能として、レポートや脆弱性管理、インシデント対応などを可視化するダッシュボード「Security Center」を提供。APIによりサードパーティ製品と統合することも可能となっている。また、ネットワークホストや非同期ポートを高速スキャンする「Discovery Scan」構成エラーや不適切なパッチ管理などに関連するシステムの脆弱性を特定する「System Scan」、さまざまなウェブアプリケーションのセキュリティ脆弱性をスキャンして検知する「Web Scan」を備えている。
なお、エフセキュアがF-Secure Radarを使って今年初頭に行った調査によると、最も頻繁に発見される脆弱性トップ100は、企業ネットワークでは約8万5000件特定され、そのうち約7%は、National Vulnerability Database(全国脆弱性データベース)の基準で非常に深刻度の高いものだった。さらに、これらの深刻な脆弱性のほぼ半分は、セキュリティ侵害に悪用される可能性があり、攻撃者がリモートでコードを実行して、侵害したコンピュータを掌握することも考えられるという。しかし、悪用される可能性のある脆弱性のうちほぼすべてが、適切なソフトウェアパッチの適用や管理上のシンプルな変更によって、容易に修正できるとしている。
- 1
