日立製作所は6月18日、システム脆弱性対応の優先度を事業影響に基づき自動判断する新たな手法を開発したと発表した。
同手法では、事前に各システムの最悪事案に基づく事業影響(SSVCのHuman Impact項目)を設定し、脆弱性検知時はCVSSによる技術評価と連携して自動判定する。これにより、技術面のみならず業務・事業への影響も加味した一貫性ある優先順位付けと、監査や取引先など第三者への判断根拠の説明が容易になる。
さらに、チケット管理システムと連携することで、脆弱性検知から対応期限の設定や作業チケットの自動発行・進捗管理まで運用自動化を実現。対応漏れや遅延の防止、運用負荷の軽減が図れるとしている。
今後は本技術を実用化に向けて実証実験を行い、Lumada 3.0基盤技術の一つとして強化していく予定だ。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
