Predictive Prioritization：データサイエンスを活用して悪用される可能性の高い 3% の脆弱性に集中する

2017 年には 15,038 件の CVE が公開され、2016 年の 9,837 件から大きく増加し、昨年には、16,500 件の新たな CVE が公開されました。日々増加し続ける脆弱性により、ビジネスにとっての全ての潜在的脅威をパッチすることは現実的ではありません。優先順位付けの必要性が明白であっても、 CVSS で大部分の脆弱性が「高」または「緊急」と評価されれば、どこから手を付ければよいのでしょうか。

予測に基づいた優先順位付けの手法をご活用ください。攻撃に利用される可能性に基づいて、脆弱性の優先度を付け直す新しいプロセスです。予測に基づいた優先順位付けは機械学習のアルゴリズムを用いて、近い将来に悪用される可能性の高い脆弱性を特定します。

このテクニカルホワイトペーパーでは次について説明しています。

• 予測に基づいた優先順位付けがより効果的な CVSS フレームワークの活用を実現できる理由
• 予測に基づいた優先順位付けの仕組み（脅威モデルを導く基本原則を含む）
• 予測に基づいた優先順位付けの動的スコアリングが静的 CVSS よりも優位である理由
• 予測に基づいた優先順位付けが他の修正戦略よりもより正確である理由

脆弱性の猛威に打ち勝つための第 1 歩を踏み出しましょう。「Predictive Prioritization：データサイエンスを活用して悪用される可能性の高い 3% の脆弱性に集中する」をダウンロードしてご一読ください。