脆弱性情報提供サービス
お客さま環境に合わせた脆弱性情報を提供
事前にお客さまから提供されたシステム構成情報と、キヤノンITSが管理する脆弱性情報収集ツールなどから収集した脆弱性情報をマッチングして、お客さまそれぞれが必要とする脆弱性情報のみを提供するサービスです。
昨今 、アプリケーションやサーバーなどの脆弱性を狙ったサイバー攻撃が年々増加しており、企業はセキュリティリスクを低減するため、脆弱性情報の収集と管理を継続的に行い、早期に対策実施することが不可欠です。一方、日々更新される膨大な脆弱性情報から自社に必要な情報だけを収集する作業は負担が大きく、課題となっています。こうした背景から、脆弱性に対する企業の負荷を軽減するセキュリティサービスが注目されています。
”脆弱性情報提供サービス”は、事前にお客さまから提供されたシステム構成情報と、キヤノンITSが管理する脆弱性情報収集ツールなどから収集した脆弱性情報をマッチングして、脆弱性の深刻度を評価する指標である共通脆弱性評価システム※1(Common Vulnerability Scoring System、以下CVSS)が緊急を要するレベルのCVSS 9.0以上である場合、脆弱性情報提供の対象とします。お客さまそれぞれが必要とする脆弱性情報のみをメールで提供するサービスです。
※1 共通脆弱性評価システムCVSS とは、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。また、ベンダー、セキュリティ専門家、管理者、ユーザ等の間で、脆弱性に関して共通の言葉で議論できるようになります。(出展:IPA)
- 脆弱性情報の収集と管理業務を効率化したい
- セキュリティ知識のある担当に属人化してしまう
- どの脆弱性情報が自社に該当するかの判断が難しい
- お客さまが利用中の製品/サービスの脆弱性情報を収集お客さまが利用しているOS/アプリケーション/IoT製品の脆弱性情報を収集/蓄積します。サーバーやストレージ、UTM上で稼働するソフトウエア、ネットワークカメラなどの脆弱性情報を収集するほか、今後は脆弱性情報を収集する対象となるデバイスの種類やモデルを順次拡大していく予定です。
- お客さまが必要な情報のみを提供お客さまごとのシステム構成情報に基づき、ITILに準拠したサービスマネジメントプラットフォーム上で、管理/収集した脆弱性情報を紐づけ、お客さまに必要な脆弱性情報のみを迅速に提供します。
- 脆弱性情報に関するお客さまの困りごとを解決対応難度の高い脆弱性情報に関する質問などに答えるサポートセンターを設置し、課題解決を支援します。
ご参考価格
サービス名 | 価格(税別) |
---|---|
脆弱性情報提供サービス | 月額5万円~※2 |
- ※2 利用開始にあたっての初期費用はありません