著者

山越 大雅 田島 浩一 近堂 徹 渡邉 英伸 岸場 清悟 西村 浩二 相原 玲二

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2021-IOT-53, no.8, pp.1-7, 2021-05-06

---

脆弱性診断は,Web コンテンツ,コンピュータ,ネットワーク等に対して擬似攻撃を行い,内部に潜む脆弱性を発見する診断であり,昨今のサイバー攻撃の脅威に備えるために世界中のあらゆる組織で必要不可欠なものとなっている.一般的に,診断結果には脆弱性が危険度によりレベル分けされており,それがそのまま対策の優先度として利用されているという問題点が指摘されている.この問題に対して本研究では,セキュリティインシデントにつながる可能性を元に対策の優先度を評価し,反映した診断結果を提供する脆弱性評価システムを開発した.脆弱性評価システムでは,脆弱性診断により得られる診断結果を対象とし,診断結果に含まれるCVE(脆弱性の識別子)などの識別子や脆弱性情報として公開されている NVD および JVN のデータベース等を用いて評価を行う.また,広島大学で実施している脆弱性診断の診断結果を処理対象として例を示す.