Select regional site

【Tripwire 】ホームプレスリリースTripwireがCVSSバージョン3.0を包括的にサポートする機能をTripwire IP360に追加

TripwireがCVSSバージョン3.0を包括的にサポートする機能をTripwire IP360に追加

業界有数の脆弱性管理ソリューションが最新の脆弱性評価標準をサポート

米オレゴン州ポートランド - 2015年12月2日 - 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc.は本日、Tripwire® IP360™における共通脆弱性評価システム(CVSS)バージョン3.0に対する包括的なプラットフォームサポートを発表しました。このサポートにより企業は、組織全体で脆弱性とリスクについての情報を共有することが容易になります。

CVSSはIT脆弱性を評価して対応の緊急度を決定するための汎用的でオープンな標準システムとなっています。CVSSはForum of Incident Response and Security Teams(FIRST)が開発したもので、最新バージョンは2012年から開発が続けられています。CVSS 3.0には新たな攻撃元区分や脅威をめぐる最近の変化をより明瞭に反映した指標など、新たな指標が幾つか導入されており、本標準システムの正確性を改善できるようにしています。

Tripwire IP360はCVSS 3.0をサポートするほか、脆弱性評価の包括的でカスタマイズ可能なソリューションとして業界をけん引しています。Tripwire IP360が採用している独自の評価モデルは、脆弱性を示すシステムやネットワークから独立したファクターに基づいて、経時的に変化するリスクの原子的測定値により、脆弱性状況を区別するものです。Tripwireの評価モデルは各資産について独特のビジネス的背景も取り入れています。

TripwireのITリスク/セキュリティ戦略担当ディレクタを務めるティム・アーリンは、次のように述べています。「Tripwire脆弱性スコアにより、顧客は詳細なレベルで脆弱性対策の優先順位付けが可能ですが、業界標準の指標で脆弱性リスクを記述することも重要です。CVSSは広い業界で重要な指標となっており、TripwireがCVSS 3.0、Tripwire脆弱性スコア、サマリーレポートをサポートすることで、お客さまは複数レベルで、また複数のオーディエンス向けにリスクを測定/管理できます。Tripwireによるこうしたサポートは、当社が脆弱性管理評価で一貫してリーダーシップを発揮していることを実証するものです。」

CVSSはIT脆弱性の特性と影響を明瞭に知らせるためのオープンフレームワークです。CVSSが採用している定量的モデルは、IT脆弱性を測定するための一貫性、標準性、透明性を備え、広い業界、組織、政府全体で利用できるようなシステムを提供するという狙いがあります。

CVSS 3.0の新機能は下記の通りです。

  • 「攻撃される可能性」指標を脆弱想定範囲と影響想定範囲とで別々に計算するようにしました。こうした区別は多くのウェブアプリケーション脆弱性やクロスサイト脆弱性に加え、サンドボックスやゲスト仮想マシンからのエスケープで重要です。
  • 「攻撃元区分」指標に可能値としての物理的アクセスを加え、脆弱なサブシステムへの物理的アクセスを必要とする攻撃をより正確に記述できるようにしました。
  • 「攻撃前の認証要否」指標を「必要な特権レベル」指標に変えました。これは攻撃者にとって最大限に必要な特権レベルを反映したものです。
  • 「影響」指標を定量的な値から定性的な値に変更しました。
  • 新たな「脆弱性チェイニング」指標が複数の脆弱性の評価についての指針を提供します。

Tripwire IP360の詳細情報については
http://www.tripwire.com/it-security-software/enterprise-vulnerability-management/tripwire-ip360/
をご覧ください。

Tripwire について

高度な脅威対策、セキュリティおよびコンプライアンスソリューションのリーディングプロバイダであるTripwireは、企業、サービスプロバイダ、政府機関がサイバーセキュリティ上の脅威を確実に検知して回避、対応することを可能にしています。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネス・コンテキストを組み合わせ、企業システムとの統合を通じたセキュリティの自動化を実現しています。Tripwireのエンタープライズ・クラスのセキュリティ・ソリューションには、コンフィグレーション/ポリシー管理ファイル整合性監視脆弱性管理ログインテリジェンスが含まれています。 詳細については www.tripwire.com を参照ください。また、セキュリティ関連のニュース、トレンド、および知見については http://www.tripwire.com/state-of-security/ をご覧になるか、Twitter で @TripwireInc をフォローしてください。

本件に関する報道関係者からのお問い合わせ

名称 トリップワイヤ・ジャパン株式会社
担当 マーケティング部
電話番号 03-5206-8610
FAX 03-5206-8613
メールアドレス press@tripwire.co.jp
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。