脆弱性情報提供
お客様のシステム環境に応じ、適切な脆弱性に関する情報のみを選別してメールでタイムリーに通知
脆弱性情報提供サービスは、莫大な脆弱性情報の中から自社に必要となる脆弱性情報のみをフィルタリングしてお届けする情報提供サービスです。
ソフトウェア製品やウェブサイトの脆弱性情報は年間1万件規模で報告されており、もはや企業の情報システム担当者だけでは、個々の脆弱性情報が自社システムに影響を及ぼすか否かの判断をする処理能力を超えています。一方で、個々の対策を怠ると、甚大な被害を生み出す危険性をはらんでいます。
お客様のシステム環境に応じ、適切な脆弱性に関する情報のみを選別してメールでタイムリーに通知
脆弱性情報提供サービスは、莫大な脆弱性情報の中から自社に必要となる脆弱性情報のみをフィルタリングしてお届けする情報提供サービスです。
ソフトウェア製品やウェブサイトの脆弱性情報は年間1万件規模で報告されており、もはや企業の情報システム担当者だけでは、個々の脆弱性情報が自社システムに影響を及ぼすか否かの判断をする処理能力を超えています。一方で、個々の対策を怠ると、甚大な被害を生み出す危険性をはらんでいます。
- ■大量の情報によって本当に必要な情報が埋もれてしまう
- ■タイムリーに情報をキャッチできていない
- ■大量の情報の中から自社環境に必要な情報を選定する時間が取れない
- ■大量の情報の中から自社環境に必要な情報をどこから取得すべきかわからない
- ■自社環境に必要な情報を見極めることができない
- ■海外の情報をキャッチアップできていない
■1時間単位の脆弱性情報を配信
1時間毎の情報発信により最新の脆弱性情報を入手することができます。
入手した情報をもとに迅速な対応を可能にします。
■ニーズにあわせたプランをご用意しています
情報把握に便利な、
・日本語の脆弱性情報(ベーシック)
・即時性を提供する日本語/英語混在の脆弱性情報(エクスプレス)
・複数システムの脆弱性管理が可能なマルチテナント
の3つのプランをご用意しています。
■セキュリティ・アドバイザリサービスと連携できます 入手した脆弱性情報に対する対応方法をアドバイスさせていただくサービス(セキュリティ・アドバイザリサービス)もご用意しています。
■脆弱性管理機能を内包しています
・個々の脆弱性に対してお客様環境での今日判定に用いるためのCVSS*計算機能
・脆弱性対応状況を管理するための対応ステータス管理機能
など、お客様の日々の脆弱性管理業務を支援する機能をご提供いたします。
*共通脆弱性評価システムと呼ばれ、情報システムの脆弱性に対するオープンで汎用的な評価手法、および指標を指します
【出典】共通脆弱性評価システムCVSS概説|https://www.ipa.go.jp/security/vuln/scap/cvss.html
| ベーシック | エクスプレス | マルチテナント | |
|---|---|---|---|
| 特長 | 日本語による脆弱性情報 | スピード重視の脆弱性情報(英語または日本語) | 複数の顧客(システム)の脆弱性管理が可能 |
| 配信情報 |
|
|
|
| 情報提供方法 | メール配信(PDFレポート添付)、管理web-GUIによる情報参照 | ||
| 配信間隔 | 1時間毎 | ||
| オプション | セキュリティ・アドバイザリサービス:脆弱性情報に対する対応方法をアドバイスいたします。 | ||
* Japan Vulnerability Notesの略。IPAとJPCERT/CCが共同運営する脆弱性情報データベース
** National Vulnerability Databaseの略。米国国立標準技術研究所が運営する脆弱性情報データベース
-
その1
本来すべき業務への対応が可能になった
これまではお手製のツールや登録している脆弱性関連ウェブサイト一覧から時間をかけて情報収集しており、 本来の業務を圧迫するほどの工数を要していました。これら手作業が自動化されることによって、本来すべき業務への対応が可能になりました。
-
その2
メール配信による情報提供なので、クイックレスポンスが実現できる
メール配信間隔が1時間毎に送られてくるのでクイックレスポンスが可能になります。
手作業の自動化をさらに後押ししてくれる非常に重宝する通知の仕組みになっています。 -
その3
セキュリティ・アドバイザリサービスで更に精緻化された対応ができるようになった
情報を活用するのみならず、人を介したセキュリティ・アドバイザリサービスでは、 プロフェッショナルなご提言をいただけるので明るくない領域のセキュリティトピックにも 不足ない状態で対応が可能になります。
