業界有数の脆弱性管理ソリューションが最新の脆弱性評価標準をサポート


米オレゴン州ポートランド--(BUSINESS WIRE)--(ビジネスワイヤ) -- 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire,
Inc.は本日、Tripwire®
IP360TMにおける共通脆弱性評価システム(CVSS)バージョン3.0に対する包括的なプラットフォームサポートを発表しました。このサポートにより企業は、組織全体で脆弱性とリスクについての情報を共有することが容易になります。




CVSSはIT脆弱性を評価して対応の緊急度を決定するための汎用的でオープンな標準システムとなっています。CVSSはForum of
Incident Response and Security
Teams(FIRST)が開発したもので、最新バージョンは2012年から開発が続けられています。CVSS
3.0には新たな攻撃元区分や脅威をめぐる最近の変化をより明瞭に反映した指標など、新たな指標が幾つか導入されており、本標準システムの正確性を改善できるようにしています。



Tripwire IP360はCVSS
3.0をサポートするほか、脆弱性評価の包括的でカスタマイズ可能なソリューションとして業界をけん引しています。Tripwire
IP360が採用している独自の評価モデルは、脆弱性を示すシステムやネットワークから独立したファクターに基づいて、経時的に変化するリスクの原子的測定値により、脆弱性状況を区別するものです。Tripwireの評価モデルは各資産について独特のビジネス的背景も取り入れています。



TripwireのITリスク/セキュリティ戦略担当ディレクタを務めるティム・アーリンは、次のように述べています。「Tripwire脆弱性スコアにより、顧客は詳細なレベルで脆弱性対策の優先順位付けが可能ですが、業界標準の指標で脆弱性リスクを記述することも重要です。CVSSは広い業界で重要な指標となっており、TripwireがCVSS
3.0、Tripwire脆弱性スコア、サマリーレポートをサポートすることで、お客さまは複数レベルで、また複数のオーディエンス向けにリスクを測定/管理できます。Tripwireによるこうしたサポートは、当社が脆弱性管理評価で一貫してリーダーシップを発揮していることを実証するものです。」



CVSSはIT脆弱性の特性と影響を明瞭に知らせるためのオープンフレームワークです。CVSSが採用している定量的モデルは、IT脆弱性を測定するための一貫性、標準性、透明性を備え、広い業界、組織、政府全体で利用できるようなシステムを提供するという狙いがあります。



CVSS 3.0の新機能は下記の通りです。




  • 「攻撃される可能性」指標を脆弱想定範囲と影響想定範囲とで別々に計算するようにしました。こうした区別は多くのウェブアプリケーション脆弱性やクロスサイト脆弱性に加え、サンドボックスやゲスト仮想マシンからのエスケープで重要です。


  • 「攻撃元区分」指標に可能値としての物理的アクセスを加え、脆弱なサブシステムへの物理的アクセスを必要とする攻撃をより正確に記述できるようにしました。


  • 「攻撃前の認証要否」指標を「必要な特権レベル」指標に変えました。これは攻撃者にとって最大限に必要な特権レベルを反映したものです。


  • 「影響」指標を定量的な値から定性的な値に変更しました。


  • 新たな「脆弱性チェイニング」指標が複数の脆弱性の評価についての指針を提供します。



Tripwire IP360の詳細情報についてはhttp://www.tripwire.com/it-security-software/enterprise-vulnerability-management/tripwire-ip360/をご覧ください。



Tripwireについて



高度な脅威対策、セキュリティおよびコンプライアンスソリューションのリーディングプロバイダであるTripwireは、企業、サービスプロバイダ、政府
機関がサイバーセキュリティ上の脅威を確実に検知して回避、対応することを可能にしています。Tripwireのソリューションは、信頼性の高い資産の可
視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネス・コンテキストを組み合わせ、企業システムとの統合を通じたセキュリティの自動
化を実現しています。
Tripwireのエンタープライズ・クラスのセキュリティ・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性監
視、ログ・インテリジェンスが含まれています。詳細についてはwww.tripwire.comを参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはhttp://www.tripwire.com/state-of-security/をご覧いただくか、Twitterで@TripwireIncをフォローしてください。



本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。




Contacts


Tripwire
Shelley Boose, 408-398-6987
sboose@tripwire.com

情報提供元: ビジネスワイヤ
記事名:「 TripwireがCVSSバージョン3.0を包括的にサポートする機能をTripwire IP360に追加