米Tenable Network Securityはこのほど、クラウド環境対応の脆弱性管理プラットフォーム「Tenable.io」において、予測優先順位付けの機能を追加したと発表した。同機能は、脆弱性情報データベース(NVD)で公表されるよりも前に脆弱性を発見し、修復すべき脆弱性の優先順位を付けることを実現する。
ソフトウェア・ベンダーによって脆弱性が発見されてから、NVDで公表されるまでに時間差が生じている。同機能により、企業は迅速に脆弱性を修復することが可能になる。
新機能では、同社が抱える脆弱性データに加え、第三者の脆弱性データ、脅威情報、ベンダーのセキュリティに関する情報も分析し、近い将来悪用される可能性が高い脆弱性を予測する。
分析結果を基に作成される脆弱性優先順位格付け(VPR)は、修復すべき欠陥に優先順位をつけることができるため、企業は効率よくサイバーリスク軽減に向けた対策を行うことができる。