Webデザイン制作・グラフィックデザイン制作・コンテンツ企画・販促キャンペーン企画など承ります。株式会社レベルQ
LINEスタンプ 鳥獣うふふ画

スポンサード リンク
エフセキュア株式会社のプレスリリース

脆弱性は「侵入歓迎」の合図/ITシステムの脆弱性を自動スキャン・管理する「F-Secure Radar」



[ AD ] スキがもっとスキになる。ソーシャル・ナレッジ・メディア「BIRDY」 [ AD ]

http://newzine.net/newsrelease/42978/



エフセキュア株式会社のプレスリリース

2016年10月19日 11:00
[カテゴリ] 新製品発表 [業種] IT・情報通信業
[関連URL] 脆弱性は「侵入歓迎」の合図/ITシステムの脆弱性を自動スキャン・管理する「F-Secure Radar」



パッチ適用状況、構成エラー、Webアプリの脆弱性を継続的に監視して可視化。 脆弱性へのシンプルな対応だけでも標的型サイバー攻撃を最大85%抑止可能




エフセキュア株式会社|脆弱性は「侵入歓迎」の合図/ITシステムの脆弱性を自動スキャン・管理する「F-Secure Radar」



サイバーセキュリティのリーディングプロバイダー、エフセキュア株式会社(本社: 東京都港区、カントリーマネージャ キース・マーティン)は、ITシステムの脆弱性をスキャン・管理するソリューション「F-Secure Radar(エフセキュア・レーダー)」を国内販売開始することを発表します。「F-Secure Radar」はPCI ASV認定ソリューションであり、ITシステムの全概要を可視化し、攻撃者がシステム侵害に使用する可能性がある脆弱性を浮き彫りにします。

企業ネットワークへの侵害の多くは、古いソフトウェアやシステムの設定ミス(構成エラー)、Webアプリケーションの脆弱性など、単純なシステムの脆弱性を悪用して行われることがわかっていますが、ネットワーク上で稼動中のすべてのソフトウェアバージョンの把握、設定ミス、Webアプリケーション内の安全でないパスワードなど、脆弱性を継続的に調べるのはかなりの作業負荷で、複数のシステム、サーバー、プラットフォームがあればなおさらです。

「F-Secure Radar」は、ITシステム分析のためのさまざまな自動スキャン機能を備えており、サーバー、デスクトップ、ルータ、プリンター、そしてネットワークに接続されているその他の資産も含め、ネットワーク全体とすべての資産を可視化し、脆弱性を特定するとともに、深刻度に基づいて脆弱性を評価します。

尚、エフセキュアは、明日10月20日から新宿で開催される情報セキュリティに関する日本最大級の国際カンファレンス「CODE BLUE(コードブルー)」に参加し、「F-Secure Radar」を展示・デモンストレーションし、2016年12月1日より国内サービスプロバイダー向けに販売開始します。


エフセキュアのRadarサービス担当ディレクターであるRune Kristensenは次のように述べています。
「可視化は重要な防御措置です。当社は、企業が今後も可視性をさらに高められるように、Radarの機能をさらに拡大していく考えです。たとえば、多くの企業が、セキュリティに十分な注意を払わず、時にはIT担当者に連絡することなく、あるサービスを第三者に外部委託することがあるので、エフセキュアは、企業ネットワークに統合されている第三者のサービスもスキャンできる方法を開発中です。これにより、企業は、そのデータサプライチェーンの脆弱性がどのように攻撃にさらされるかについて、きわめて重要な可視性を得ることが可能になるのです。」


◆「F-Secure Radar」の機能と特長
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1)Security Center
  レポート、脆弱性管理、インシデント対応などを可視化するダッシュボード。
  APIによりサードパーティ製品との統合が可能

(2)Discovery Scan
  ネットワークホスト、非同期ポートの高速スキャン

(3)System Scan
  構成エラー、不適切なパッチ管理などに関連するシステムの脆弱性を特定
 
(4)Web Scan
  さまざまなWebアプリケーションにおけるセキュリティ脆弱性をスキャンして検知
  「OWASP Top 10」を含む膨大な脆弱性をテスト

※「F-Secure Radar」に関して以下のセキュリティブログもご参照ください。
https://jp.business.f-secure.com/software-vulnerabilities-the-key-to-your-systems/


◆ 標的型サイバー攻撃を最大85%抑止するとされる脆弱性の改善
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
エフセキュアが「F-Secure Radar」を使って2016年初頭に行った調査によると、最も頻繁に発見される脆弱性トップ100は、企業ネットワークでは約85,000件特定され、そのうち約7%は、National Vulnerability Database(全国脆弱性データベース)の基準によると、非常に深刻度の高いものです*。
さらに、これらの深刻な脆弱性のほぼ半分は、セキュリティ侵害に悪用される可能性があり、攻撃者がリモートでコードを実行して、侵害したコンピュータを掌握することも考えられます。しかし、悪用される可能性のある脆弱性のうちほぼすべてが、適切なソフトウェアパッチの適用や管理上のシンプルな変更によって、容易に修正できるのです。
米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team)は、脆弱なソフトウェアへのパッチ適用など、簡単なステップをいくつか行うことで、標的型サイバー攻撃を最大85%抑止できるとしています**。

…………………………
*出典:https://nvd.nist.gov/cvss.cfm
**出典:https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892
…………………………


◆ 脆弱性は「侵入歓迎」の合図
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回の調査結果では、数多く特定された深刻度の高い脆弱性の中でも、システムの構成エラーによる脆弱性が最も多いことが指摘されました。最も頻繁に発見される脆弱性トップ10は、深刻度は低または中ですが、調査で見つかった全脆弱性の61%を占めています。これらの問題は、高リスクの脆弱性ほど深刻ではありませんが、もっと調べて他の脆弱性を探そうとハッカーに思わせるに十分なものです。

エフセキュアのテクノロジーアウトリーチ担当シニアマネージャAndy Patelは、次のように述べています。「このような問題は、本来は特に切実なものではありませんが、些細な問題もサイバーセキュリティの問題ととらえるハッカーにとっては、『侵入歓迎』の合図にも等しいのです。何気なくウェブを閲覧しているときでも、このような脆弱性に偶然出くわすことがよくあります。悪事には無関心のハッカーでさえ、そこで何か悪事を行ったらどうなるのか知りたいという誘惑に駆られるかもしれません。幸運な企業なら、問題を警告してくれる親切なEメールを受け取れるかもしれませんが、不運な企業は、標的型攻撃の準備のために偵察をしているプロの犯罪者を呼び込んでしまうでしょう。」

【お問い合わせ先】
〒105-0004
東京都港区新橋2-2-9
エフセキュア株式会社
担当:猪原
Email:
TEL:03-4578-7730
このプレスリリースのアクセス状況分析
FLASHが表示されません

このプレスリリース記事への検索キーワード分析
FLASHが表示されません

エフセキュア株式会社のその他のプレスリリース

エフセキュア株式会社のプレスリリース|エフセキュア、Inverse Path社を買収

エフセキュア、Inverse Path社を買収

エフセキュア株式会社
2017年02月27日
提携・合併・M&A | IT・情報通信業
ハードウェアセキュリティ、組込みシステムセキュリティの高度な専門知識と技術者を取り込み、サイバーセキュリティリーダーとしてのポジションを強固に
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュア、5度目となるAV-TESTの「Best Protection Award」を受賞

エフセキュア、5度目となるAV-TESTの「Best Protection Award」を受賞

エフセキュア株式会社
2017年02月08日
その他告知・募集 | IT・情報通信業
「F-Secure Business Suite」の優れた保護技術が評価される。 最新版では、ボットネットやランサムウェアを撃退する「Botnet Blocker」などの新機能も搭載
詳しく見る
エフセキュア株式会社のプレスリリース|家族全員のインターネットライフを安全に/マルチデバイス対応セキュリティサービス

家族全員のインターネットライフを安全に/マルチデバイス対応セキュリティサービス

エフセキュア株式会社
2016年08月30日
新サービス発表 | IT・情報通信業
1ライセンスでPC、スマホ、タブレットなどマルチデバイス環境を保護.プロバイダー経由で月額利用が可能に
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュア、ソフトバンクと協業開始し、エンドポイントセキュリティ「エフセキュア PSB」を提供

エフセキュア、ソフトバンクと協業開始し、エンドポイントセキュリティ「エフセキュア PSB」を提供

エフセキュア株式会社
2016年07月20日
新サービス発表 | IT・情報通信業
「エフセキュア PSB」を提供します。「エフセキュア PSB」は従来のウイルス検知はもちろん、世界ではじめてエンドポイントにサンドボックス機能を導入した、未知のサイバー攻撃を防御することができるクラウド管理ベースの製品です。
詳しく見る
エフセキュア株式会社のプレスリリース|エクスプロイトキットは消え行く運命にあるのか? エフセキュアの最新「脅威レポート」の答えは「YES」

エクスプロイトキットは消え行く運命にあるのか? エフセキュアの最新「脅威レポート」の答えは「YES」

エフセキュア株式会社
2016年06月21日
調査報告 | IT・情報通信業
「脅威レポート 2015年」は、Flashエクスプロイトの終焉を予想/マクロマルウェア復活をはじめとする、2015年におけるグローバルなトレンドとイベントを解説
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュア、法人向けクラウド型「エフセキュアFreedome for Business」を50%以下の特別価格で提供開始

エフセキュア、法人向けクラウド型「エフセキュアFreedome for Business」を50%以下の特別価格で提供開始

エフセキュア株式会社
2016年05月24日
キャンペーン案内 | IT・情報通信業
Wi-FiセキュリティとVPNソリューションで外出先でも安心してモバイルを活用可能に。BYODやリモートワークなど、新しいワークスタイルの導入を支援
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュアの熊本県熊本地方の地震 被災地・被災者支援について

エフセキュアの熊本県熊本地方の地震 被災地・被災者支援について

エフセキュア株式会社
2016年04月28日
その他告知・募集 | IT・情報通信業
エフセキュアは、熊本県熊本地方の地震の被災地・被災者を対象に、ライセンスおよびサポート面での特別支援をご提供します。
詳しく見る
エフセキュア株式会社のプレスリリース|ガートナー社がエフセキュアをVisionary(ビジョナリー)に選定

ガートナー社がエフセキュアをVisionary(ビジョナリー)に選定

エフセキュア株式会社
2016年03月24日
調査報告 | IT・情報通信業
エンドポイント保護プラットフォームに関する2016年マジック・クアドラント。 サイバーセキュリティの最先端ベンダーを目指す
詳しく見る



リリースアクセスランキング
登録キーワードランキング
ランクインされている登録キーワードはありません。