米Tenable Network Securityはこのほど、オンプレミス型脆弱性管理プラットフォーム「Tenable.sc」において、「Predictive Prioritization(優先対応脆弱性予測機能)」を提供すると発表した。

「Predictive Prioritization」は、全体の脆弱性のうち3%を占めるとされている、今後28日以内にエクスプロイトされる可能性が高いと想定される脆弱性を事前に検知するもの。

具体的には、Tenableの脆弱性データ、第三者機関の脆弱性データ、150のデータソースから得た脅威情報を統合し、独自の機械学習アルゴリズムにより分析を行うことで、今後28日以内に起こりうる脆弱性を予測する。

  • 「Predictive Prioritization」の画面

全体の3%を占めるとされている、過去に攻撃を受けた、または受ける可能性が高い脆弱性に集中することで、企業は脆弱性の是正を事後対策から予測対策に進化させることができるという。

「Predictive Prioritization」は、オンプレミス型脆弱性管理プラットフォーム「Tenable.sc 5.9」で提供を開始し、クラウドベース型脆弱性管理プラットフォーム「Tenable.io」においては2019年後半に提供を予定している。