SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
ソフテック、「セキュリティホール危険度 警告センター」サイトを公開
セキュリティリーディングカンパニーである株式会社ソフテックは【 企業がサーバで使用する主要なOS・ソフトウェアに関する今現在の危険性を警告する「セキュリティホール危険度 警告センター」を無料で一般公開 】することを発表しました。
株式会社ソフテック(所在地:東京都世田谷区、代表取締役社長:加藤 努、以下ソフテック)は、企業がサーバで使用する主要なOS・ソフトウェアに関する今現在の危険性を警告する「セキュリティホール危険度 警告センター」を無料で一般公開することを発表しました。
1.サービス概要
セキュリティホールとは、コンピュータウイルスやコンピュータの不正アクセスなどの攻撃を受ける原因となる安全性上の問題箇所のことで、企業がこれらを放置した場合、企業情報の改ざんや業務妨害さらには機密情報の漏洩被害を受けることに繋がります。また、PCI DSS(※1)の対策要件では「セキュリティホールに対して「1ヶ月以内に対策を講じること」と記載されており、明確な期日を示したセキュリティホールの対策を訴えています。
しかし現実には、セキュリティホール情報が毎日のように公開(※2)されながらも、どのくらい危険で、どのような被害を受けることになるか判り難かったために迅速なセキュリティホール対策が進まず、結果、セキュリティホールを長期間放置したままにしてしまう、というケースが多く見られます。
ソフテックが公開する「セキュリティホール危険度 警告センター」では、攻撃コード(※3)が存在するセキュリティホールの件数や、不正アクセスなどを受けた場合に「情報漏洩」・「情報改ざん」・「業務妨害」のどれに相当する被害を受けるか、また、各OS・ソフトウェアのセキュリティ状態を「晴れ」「曇り」「雨」マークで表示するなど、普段セキュリティ情報を見ない方でも簡単に危険度の把握ができるGUIが採用されており、刻々と変化するセキュリティの脅威と脆弱性の最新情報をわかりやすく表示します。
2.特徴
・主に企業が利用するOS・ソフトウェアの直近3ヶ月間の脆弱性件数を公開。
・攻撃コードが確認されている件数の表示。
・脆弱性を悪用された場合の影響を「情報漏洩」「情報改ざん」「業務妨害」に分類表示。
・脆弱性の共通的指標としてCVSS2.0(※4)を採用し、危険度合いを0.0〜10.0までの数値で表示。
なお、「セキュリティホール危険度 警告センター」では主要なOS・アプリケーションの他、460種類以上の製品に関するパッチ情報や推奨する対策方法などの内容を公開していますが、これらの詳細情報を入手するためには会員ログインが必要です。
3.アクセス方法
セキュリティホール危険度 警告センター
https://sid.softek.jp/
4.本件に関するお問合わせ先
株式会社ソフテック
セキュリティソリューション事業部 奥田(おくだ)
連絡先:03-3412-6008
Email:sales@softek.co.jp
<補足>
(※1)PCI DSS:
クレジットカード業界向けのセキュリティ対策基準 PCI DSS (Payment Card Industry Data Security Standard)。最近は、PCI DSSによって示されているセキュリティへの対策方法が明確であることから、クレジットカード情報を取り扱っていない一般企業でも自社のセキュリティ対策の基準として採用しようという動きが目立っています。
(※2)2008年度は1日あたり平均3.5件、年間で1,250件以上のセキュリティホールが発表されています(ソフテック調べ)。
(※3)攻撃コード:
セキュリティホールを攻撃するためのプログラムや手法のこと。
(※4)CVSS2.0:
共通脆弱性評価システム CVSS( Common Vulnerability Scoring System) は、情報システムのセキュリティホールを共通の指標で評価する仕組みで、脆弱性の深刻度が同一の基準の下で定量的に比較が出来ます。現在は2.0が最新バージョンです。
<ソフテックについて>
1999年より日本で初めて有償のセキュリティ脆弱性情報提供サービスを開始し、現在まで最大級の利用実績数を保有する「SIDfm」サービスや、Webアプリケーションのセッション管理に特化した世界で唯一の脆弱性検査ツール「WebProbe」や「WAVI」の開発、Webアプリケーション/ネットワークシステムの脆弱性診断サービスを展開するなど、セキュリティサービスとセキュリティ技術に関する開発力を兼ね備えたセキュリティのリーディングカンパニーです。
1.サービス概要
セキュリティホールとは、コンピュータウイルスやコンピュータの不正アクセスなどの攻撃を受ける原因となる安全性上の問題箇所のことで、企業がこれらを放置した場合、企業情報の改ざんや業務妨害さらには機密情報の漏洩被害を受けることに繋がります。また、PCI DSS(※1)の対策要件では「セキュリティホールに対して「1ヶ月以内に対策を講じること」と記載されており、明確な期日を示したセキュリティホールの対策を訴えています。
しかし現実には、セキュリティホール情報が毎日のように公開(※2)されながらも、どのくらい危険で、どのような被害を受けることになるか判り難かったために迅速なセキュリティホール対策が進まず、結果、セキュリティホールを長期間放置したままにしてしまう、というケースが多く見られます。
ソフテックが公開する「セキュリティホール危険度 警告センター」では、攻撃コード(※3)が存在するセキュリティホールの件数や、不正アクセスなどを受けた場合に「情報漏洩」・「情報改ざん」・「業務妨害」のどれに相当する被害を受けるか、また、各OS・ソフトウェアのセキュリティ状態を「晴れ」「曇り」「雨」マークで表示するなど、普段セキュリティ情報を見ない方でも簡単に危険度の把握ができるGUIが採用されており、刻々と変化するセキュリティの脅威と脆弱性の最新情報をわかりやすく表示します。
2.特徴
・主に企業が利用するOS・ソフトウェアの直近3ヶ月間の脆弱性件数を公開。
・攻撃コードが確認されている件数の表示。
・脆弱性を悪用された場合の影響を「情報漏洩」「情報改ざん」「業務妨害」に分類表示。
・脆弱性の共通的指標としてCVSS2.0(※4)を採用し、危険度合いを0.0〜10.0までの数値で表示。
なお、「セキュリティホール危険度 警告センター」では主要なOS・アプリケーションの他、460種類以上の製品に関するパッチ情報や推奨する対策方法などの内容を公開していますが、これらの詳細情報を入手するためには会員ログインが必要です。
3.アクセス方法
セキュリティホール危険度 警告センター
https://sid.softek.jp/
4.本件に関するお問合わせ先
株式会社ソフテック
セキュリティソリューション事業部 奥田(おくだ)
連絡先:03-3412-6008
Email:sales@softek.co.jp
<補足>
(※1)PCI DSS:
クレジットカード業界向けのセキュリティ対策基準 PCI DSS (Payment Card Industry Data Security Standard)。最近は、PCI DSSによって示されているセキュリティへの対策方法が明確であることから、クレジットカード情報を取り扱っていない一般企業でも自社のセキュリティ対策の基準として採用しようという動きが目立っています。
(※2)2008年度は1日あたり平均3.5件、年間で1,250件以上のセキュリティホールが発表されています(ソフテック調べ)。
(※3)攻撃コード:
セキュリティホールを攻撃するためのプログラムや手法のこと。
(※4)CVSS2.0:
共通脆弱性評価システム CVSS( Common Vulnerability Scoring System) は、情報システムのセキュリティホールを共通の指標で評価する仕組みで、脆弱性の深刻度が同一の基準の下で定量的に比較が出来ます。現在は2.0が最新バージョンです。
<ソフテックについて>
1999年より日本で初めて有償のセキュリティ脆弱性情報提供サービスを開始し、現在まで最大級の利用実績数を保有する「SIDfm」サービスや、Webアプリケーションのセッション管理に特化した世界で唯一の脆弱性検査ツール「WebProbe」や「WAVI」の開発、Webアプリケーション/ネットワークシステムの脆弱性診断サービスを展開するなど、セキュリティサービスとセキュリティ技術に関する開発力を兼ね備えたセキュリティのリーディングカンパニーです。
SEO関連
