脆弱性評価

インストール前にアプリケーションの脆弱性を検知

OPSWATの脆弱性評価技術は、アプリケーションとファイルがインストールされる前に脆弱性を検出します。当社の特許技術(US 9749349 B1)を使用して、脆弱性をソフトウェアコンポーネント、製品インストーラ、ファームウェアパッケージ、およびその他多数の種類のバイナリファイルに関連付けます。これらは、膨大なユーザーコミュニティと企業のお客様から収集されたものです。

なぜ脆弱性評価は必要でしょうか

ソフトウェアの脆弱性が拡大

ソフトウェアがより複雑になるにつれ、アプリケーションの脆弱性が増えます。

オペレーティングシステムやアプリケーションの脆弱性だけでなく、バイナリコンポーネント、IoT(Internet of Things)ファームウェア、その他のファイルベースの脆弱性も含め、既知の脆弱性は毎年新しく記録されています。

ソフトウェアの脆弱性が増加の一途をだとっています。 2002年以降、ソフトウェアの脆弱性の総数は平均で毎年12%増加しています。

95,945
2017 年までに報告された脆弱性の総数
12%
2002年以降の脆弱性 前年比平均増加
27%
ファイルベースの脆弱性

ファイルベースの脆弱性の急増

アプリケーションとファイルベースの脆弱性評価

脆弱なインストーラの検出

何百万ものユーザが脆弱性を悪用する攻撃にさらされています。インストールプログラムがネットワーク内に入り、脆弱性を広めるために使用されることを検出して防止することは、サイバーセキュリティにおけるベストプラクティスの1つです。

10億を超えるデータポイント

特定のバイナリコンポーネントに関連する脆弱性は、従来の脆弱性スキャンテクノロジでは検出が困難です。当社の革新技術は、実在するデバイスから10億以上の(拡大中)脆弱なソフトウェアデータポイントを収集、分析し、このデータをソフトウェアコンポーネントに基づく脆弱性を検査するための基盤として使用します。

IoTソフトウェアとファームウェアの脆弱性

IoTソフトウェアとファームウェアの脆弱性の重要性が増しています。IoTデバイスは通常、特定の機能向けに設計されているため、セキュリティ上の予防策が不足することがあります。 急速に拡大しているIoTデバイスでは、脆弱なファームウェアがIoTデバイスに展開されないようにすることは重要なセキュリティ対策となります。当社の脆弱性スキャン技術は、ソフトウェアをインストールし展開する前に脆弱性を検出することができます。

脆弱性が展開される前に検査

ほとんどの脆弱性スキャンソリューションは、アプリケーションのインストール後に脆弱性を識別します。これにより、悪用可能な検出ウィンドウが作成されます。

OPSWATの特許取得済みのコンピュータセキュリティ脆弱性評価(US 9749349 B1)技術は、脆弱なコンポーネントまたは特定のアプリケーションバージョンに関連付けられているバイナリファイルを介して脆弱性を検査し識別します。IT管理者は次の点が可能になります。

  • インストール前に特定種類のソフトウェアの既知の脆弱性を確認
  • デバイスが停止しているときに既知の脆弱性についてシステムをスキャン
  • 実行中のアプリケーションとそのロードされているライブラリの脆弱性を迅速に調査

脆弱性評価を使用するOPSWAT製品