クリストンPrecision Vulnerability Management の新機能を発表

～「クリストンが脆弱性管理のレポートツールにCVSS バージョン2 を採用」～

エンドポエントセキュリティテクノロジのリーディングカンパニー、Criston Software SA,（Sophia Antipolis, France）の日本法人、クリストン株式会社（本社：東京都港区、代表取締役社長 天戸 健、以 下 クリストン）は、 本日、エンドポエントシステムとネットワークセキュリティの脆弱性管理ソリュー ションに、CVSS(Common Vulnerability Scoring System)バージョン2 をサポートしたこと発表いたしまし た。

CVSS は、IT システムに存在する脆弱性の深刻度を中立的に評価するためのグローバルスタンダードな評価 基準です。2005 年に発表されて以来、シスコ、オラクル、NIST などのマーケットリーダ企業においても採 用されており、IT セキュリティにおいては必須のものとなっております。 様々なソフトウェア企業、研究開発企業、政府機関やIT 企業によって構成されるCVSS-SIG は、CVSS バージョン1 の成功をうけて、新しくCVSS バージョン2 を発表しています。CVSS バージョン2 では、 これまで2 年間の実績をもとに、より正確にIT システムに対する脆弱性の深刻度を評価することができる ようになっています。

クリストン Precision の脆弱性管理は、非破壊型の脆弱管理ソリューションで、脆弱性の発見を行い、CVSS バージョン２を使ってその深刻度の評価をし、さらに見つかった脆弱性の修正作業を同じ管理コンソール から行うことができます。

Precision 脆弱性管理を使うと、IT 管理者は自社のIT システムの脆弱性をCVSS により直感的に把握する ことができるようになります。 またサーバやネットワークの重要度に応じて、脆弱性の修正対策のプライ オリティ付けの判断ができるようになるので、費用対効果の少ない修正作業よりも優先度の高いものから 対策を始めることができるようになります。

クリストンは今後もIT システム管理およびIT セキュリティの分野で、CVE やCVSS のような業界標準の技 術を使った先進的で使いやすいソリューションを提供してまいります。 クリストンのR&D ディレクターのRaphael Chauvel は、次のようにコメントしています。「2 年間の経験 において、様々な脆弱性がIT システムに与える影響をより分かりやすい数値として表現ようになってきています。CVSS２によって、脆弱性への対策のプライオリティ付けを自社の環境に合わせ ておこなうことができるようになったため、脆弱性を過小評価したり、対策作業に無駄なコストがかかっ たりすることを避けることができるようになります。」

PRESS RELEASE 2007 年12 月19 日 クリストン株式会社