• 情報セキュリティリスク早期警告を可能に
• リスク管理で機関や組織、企業をサポート
• データ分析でゼロデイ脆弱性も検出

4月23日開催│Webinar│製造現場の未来を切り拓く生産管理DXと現場定着の実践知 (PR)

　情報通信省傘下の情報安全局(AIS)は30日、「情報セキュリティリスク管理・検出・早期警告プラットフォーム」を発表した。

(C) vietnamnet

　同プラットフォームは、情報ネットワークセキュリティの管理において機関や組織、企業をサポートする目的で構築されたもので、無料で利用できる。

　同プラットフォームは、以下の4つの柱に基づき運用される。

◇機関や組織、企業で使用されるソフトウェアやハードウェアなどのデジタル資産のリスク管理をサポートし、システム所有者が攻撃に悪用される可能性のあるポイントを把握できるようにする。

◇セキュリティリスクの重大度とその影響を自動的に評価する。

◇データを分析し、情報セキュリティのリスク、特にゼロデイ脆弱性を検出し、早期に警告する。

◇検出されたリスクごとに修復の推奨事項を提供する。

　同プラットフォームの利用により、機関や組織、企業はリスク管理をデジタル変革し、システムのレビューにかかるリソースと時間を節約できるものと期待される。

　なお、情報安全局国家サイバーセキュリティセンター(NCSC)によると、新たに発見・公開される情報セキュリティの脆弱性の数は年々増加している。2023年には2万9000件が発見され、1日平均60～70件の新たな脆弱性が発見された。