脆弱(ぜいじゃく)性管理ソリューション『SecureScout(セキュアスカウト)』がCVSS v2.0に対応

ネクサンティス株式会社

2007-10-22 16:00

大日本印刷株式会社(本社:東京都新宿区 社長:北島義俊 資本金:1,144億円)の子会社であるネクサンティス株式会社(本社:東京都港区、代表取締役:山崎太二郎、以下ネクサンティス)は、同社が開発・販売している脆弱性管理ソリューション『SecureScout(セキュアスカウト)』が、共通脆弱(ぜいじゃく)性評価システムCVSS(Common Vulnerability Scoring System)の新バージョン2.0に対応したことを発表いたします。

『SecureScout』は、システムやネットワーク機器及びPC等に対して、毎週アップデートされる豊富なテストケース(脆弱性データベース)を基に疑似アタックを行い、IT環境に潜在するセキュリティホールを検出し、その対策用のレポートを完全日本語で提供するスキャニングツールです。

『SecureScout』では、脆弱性(セキュリティ上の弱点)の深刻度を評価する基準としてCVSSを採用していますが、今週リリースするアップデートパッケージバージョン(v2.6.280.0)から、テストケースはCVSS v2.0 標準に基づいて評価されます。

CVSSは、特定のベンダーに依存しない、脆弱性に対するオープンで汎用的な評価方法であり、セキュリティ対策の国際組織であるFIRST(Forum of Incident Response and Security Teams)が管理、推進している共通評価システムです。CVSSでは基本値と呼ばれる0.0から10.0の範囲で算出される数値で脆弱性の深刻度を評価しています。旧バージョンでは深刻度の分布が低めの値に集中してしまうといった問題が報告されていましたが、CVSS v2.0では評価結果が中央を中心として分散するように改善されています。『SecureScout』では、CVSS v2.0に対応することで、ユーザーにより正確な指標をご提供し、ユーザーは脆弱性への対応の緊急度をより迅速に判断できるようになります。

ネクサンティスでは、10月24日(水)~26日(金)東京ビッグサイトで開催される「Security Solution 2007」に出展し、『SecureScout』最新版のデモンストレーションを行います。実際の製品をご覧いただくことで、『SecureScout』の有効性をご確認いただけます。皆様のご来場を心よりお待ちしております。


■ SecureScoutについて

『SecureScout』は企業ITシステムにおけるセキュリティの脆弱性/セキュリティホールを発見する第3世代セキュリティスキャナーで、スピーディーかつスケーラブルにセキュリティの脆弱性を発見することができます。『SecureScout』を利用することにより、大規模ITインフラストラクチャのセキュリティテストを非常に簡単に行うことができ、Plan/Do/Check/ActionのPDCAサイクルを継続することで、IT環境全般の脆弱性管理を可能とするツールです。

『SecureScout』は大規模分散ネットワーク環境全体の脆弱性評価においても、短時間かつ集中的な管理を可能とするために、エージェントによる分散アーキテクチャを採用した、第3世代脆弱性管理ツールです。 エージェントソフトをリモートのネットワークセグメント上のPCに配置しておくことにより、遠隔地にある複数のネットワーク環境も同時並行的に検査を行い、検査結果を一つの集約されたレポートとして提供します。
またテスト内容としては、先進インテリジェンスによりテスト環境の属性を識別した上で対応する脆弱性のスキャニングを行う事により、高い検出力と誤検知の最小化を可能としています。

最新のハッキング技術に対応するために、現在のところ、平均約10種類の新しいテストケースが毎週追加されています。それらのテストケースはインターネットを通じてリアルタイムアップデート機能によりダウンロードできます。Windows® PC上にコンソールソフトをインストールするだけで簡単に操作出来、完全日本語対応のレポートをHTML形式及びPDF形式でわかり易く自動生成します。

● SecureScoutの特徴

1. 分散エージェント方式を採用した分散アーキテクチャ
複数のネットワークを同時並行にスキャニングし、テスト結果をひとつのレポートに集約。

2. 毎週更新するテストケース
テストケース(脆弱性のシグネチャファイル)を毎週更新し、日々発生するセキュリティの脅威に対応。

3. 高精度の検出力
OSの適確な推測と、マイナーバージョンアップを随時行うことで検出力の精度が高く、他社製品と比較し誤検知が少ない。

4. 豊富なレポート機能
レポートは要約/管理者/リスクレベル/サービスレベル等で分類されており、利用者のレベルや目的に応じて必要な情報を表示。前回の検査結果との差分レポートによる、IT環境全体の脆弱性管理が可能。

5. 使いやすさ
容易な操作性で、インストールも簡単。

6. 完全日本語対応
インターフェースからレポート、さらに毎週更新されるテストケースの解説文も全て日本語対応。


■ ネクサンティスについて
2001年、セキュリティ・ソフトウェアおよびICカード関連ソリューションを含むセキュアなインフラストラクチャー・ソリューションとシステムの提供を目的として、大日本印刷株式会社100%出資により設立。前身はフランス Bull SA社の日本法人ブル株式会社で、現在は、フランス Bull Evidian社製品の日本国内総販売代理店。

ネクサンティスでは、日本国内において付加価値再販業者(VARパートナー)によるソリューション販売を展開。取扱製品には、アイデンティティとアクセス管理及びシングルサインオン統合ソリューション「AccessMaster(アクセスマスター)」「WiseGuard(ワイズガード)」、脆弱性診断ツール「SecureScout(セキュアスカウト)」、ICカード、ICカードリーダライタなどがあり、日本の大手都市銀行、金融機関、電気通信事業者、政府機関等に採用されています。

ネクサンティスに関するより詳しい情報はホームページ (リンク ») をご参照下さい。

※Windowsの正式名称は、Microsoft Windows Operating Systemです。
※Windowsは米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。
※その他本文中の会社名および製品名はすべて、各社の商標または登録商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]