摘要 |
<p>脆弱性の影響を判定し、データが必要以上に遮断されることを防止することが可能な脆弱性対策装置を提供する。ネットワークを介して接続された複数の計算機と各計算機が有するソフトウェアとを対応付けた構成情報と、ソフトウェアとソフトウェアの脆弱性に関する情報とを対応付けた脆弱性情報と、ソフトウェアとソフトウェアに脆弱性がある場合に実行する対策ポリシとを対応付けた対策ポリシ情報とを記憶し、利用端末から受信したデータに含まれるデータの経路に関する情報に基づいてデータが到達する計算機を算出し、算出した計算機と構成情報とに基づいて計算機に存在するソフトウェアを取得し、取得したソフトウェアと脆弱性情報とに基づいて取得したソフトウェアに脆弱性があるか否かを判定し、脆弱性があると判定された前記ソフトウェアに対して、前記対策ポリシに従って脆弱性に対する対策を実行する対策手段とを備える脆弱性対策装置。</p> |