株式会社日立製作所(執行役社長兼 COO:東原 敏昭/以下、日立)は、このたび、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するセキュリティリスク評価技術を開発しました。本技術により、サイバー攻撃の進入経路の推定や脆弱性対策の優先度付け等の処理を自動化することで、高度な情報セキュリティスキルを持たないシステム管理者でも容易かつ迅速に対策を行えるようになるほか、脆弱性対策に関わるコスト低減を実現します。典型的なWEBシステム*1の場合、一般的な方法と比較して対策すべき脆弱性の数を約1/3まで絞り込む*2ことが可能となります。