抄録
近年,組織に対する脆弱性を利用した攻撃が増加している.本研究では,組織内の機器情報を収集し,公開されている脆弱性情報をマッチングすることで,組織内の脆弱性を持つ機器を特定するセキュリティ対策システムを開発した.開発したシステムを香川大学の情報メディアセンターで被験者に対し,試験導入を行った結果検出精度が不十分であることが分かった.また,評価の際,UIがなく,システムの運用に手間がかかることが分かった.本稿では,精度改善のため,情報を修正する補助機能,運用のためのUIを開発し,試験導入と評価結果について述べる.
