PC Matic, Inc,は、本日、PC Matic法人版にて、脆弱性を含むアプリケーションが起動された際に、管理者へMITRE CVE情報を通知する機能を試験実装いたしました。
昨今において、アプリケーションの脆弱性を悪用し、端末への侵入を試みるサイバー攻撃が急増しており、管理者は対象端末を即座に把握することができるようになると共に、RMM機能として提供されているソフトウェア資産管理を通じて、対象となる管理端末における脆弱性の状況を把握できるようになります。
これにより、脆弱性を利用したサイバー攻撃に対する防御能力を高めることができ、よりセキュアな運用環境を維持することが可能となります。
脆弱性対策については、アメリカ連邦政府で近年重視されており、NIST SP800シリーズにおいても、NIST SP 800-40としてセキュリティパッチおよび脆弱性修正措置の支援をするガイドラインを定めています。
PC Matic, Inc (本社:サウスカロライナ州マートルビーチ)は、米国商務省管轄のNISTにて、The National Cybersecurity Center of Excellence (NCCoE)を構成する企業の一社として、ゼロトラスト・アーキテクチャを策定しています。
詳しくは、https://pcmatic.jp/pro/edr/ をご参照ください。
