脆弱性管理のニーズは高まってきています。お客様の環境内の脆弱なアプリケーションを把握することは、最も重要なセキュリティ課題だという認識が、セキュリティ専門家の間で広まってきているためです。現在、この分野における主要な差別化要因となっているのは、可視性、優先順位の設定、そしてコンテキストです。従来の脆弱性スキャンテクノロジーを行うだけの手法では十分ではありません。リスクの認識ができるインテリジェンス、優れた修復機能、そして明確で意味のあるレポート機能を提供できるベンダーが、この分野におけるリーダーとなっています。

サイバー攻撃者の多くは、既知の脆弱性を悪用して攻撃を行います。発見および発表される脆弱性の件数は増加しており、サイバーリスクをもたらす、すべての脆弱性に対して適切なタイミングでパッチを適用することは、企業にはかなり難しい状況です。実際、サイバー攻撃者が企業や組織に侵害する際に悪用する既知のセキュリティ上の弱点に対処するには、多くのリソースを集中させる必要があります。

こうした脆弱性からの保護に対するニーズの高まりに応えるため、カスペルスキーは、セキュリティの脆弱性のデータや、それに関連するサイバー脅威インテリジェンスを収集した、新しいインテリジェンスデータフィードを提供します。

Kaspersky Vulnerability Data Feed さまざまな形での利用が可能たとえば、エクスプロイトのハッシュを照合して優先度の高いアラートを生成することも可能です。あるいは、エクスプロイトや脆弱なアプリケーションのハッシュは照合させるものの、生成するアラートは優先度を低くするといったことも可能です。また、ネットワークをスキャンしてパッチが適用されていないアプリケーションや高リスクのアプリケーションを検出する特別な脆弱性スキャナーを使用することもできます。

フィードに含まれる内容

フィードには、それぞれの脅威に関して以下の情報が含まれています:

  • kla_id: レコードに示されたパッチをシステムに適用することで排除可能な脅威のカスペルスキーID(いくつかのCVEにも対応可能)
  • detection_date: KLAが検知された日付
  • severity: 脆弱性の重大度レベル(警告、高、重要)。
  • description: この脅威によって発生する脆弱性の説明
  • vendors: 脆弱なアプリケーションのベンダーのリスト
  • affected_products: 脆弱なアプリケーションとそのバージョンのリスト
  • solution_description: 脅威を軽減するための解決策の説明
  • solution_urls: 脆弱性にパッチ適用された、アップデート対応済みアプリケーションへのリンク
  • advisory_urls: 脆弱性について言及しているベンダーのブログ、勧告、声明へのリンクのリスト
  • impacts: 脆弱性が悪用された場合に起こりうる直接的な結果
  • cve: 脅威に関連するCVEのリスト(KLA)
  • patches: 脅威を修正するパッチのリスト(KLA)
  • vulnerable_files: 脆弱なアプリケーションのハッシュ(MD5、SHA1およびSHA265)のリスト(過去90日間の上位100件)
  • exploits: 脆弱性を悪用するファイルのハッシュ(MD5、SHA1、SHA265および脅威名)のリスト(過去90日間の上位100件)

これらの機能Kaspersky Vulnerability Data Feed は、サイバーセキュリティのサービスプロバイダーだけでなく、サイバーリスクを軽減して調査と対応のプロセスを合理化したい企業にとっても最適なソリューションです。また、包括的な脅威インテリジェンスソリューションの重要な要素です。

さらに詳しい情報をご希望の場合は、以下の[お問い合わせ]ボタンを押していただき、お問い合わせページへお進みください。お客様の情報をフォームにご入力いただき、Kaspersky Vulnerability Data FeedKaspersky Vulnerability Data Feedに関する詳細情報希望とご記入ください。弊社営業担当者より追ってご連絡いたします。

お問い合わせ