脆弱性情報提供サービス
お客さま環境に合わせた脆弱性情報を提供
“脆弱性情報提供サービス”は、当社が保守・運用、その他SEサービスをご提供しているお客さま向けに、脆弱性情報の収集・管理・確認を効率化するサービスです。本サービスでは、サイバーセキュリティクラウド社が提供する「SIDfm」を活用し、お客さまご自身で対象製品およびバージョンを登録いただくことで、最新の脆弱性情報を専用ポータル上で確認いただけます。
システムの概要
昨今、アプリケーションやサーバーなどの脆弱性を狙ったサイバー攻撃が年々増加しており、企業はセキュリティリスクを低減するため、脆弱性情報の収集と管理を継続的に行い、早期に対策実施することが不可欠です。一方、日々更新される膨大な脆弱性情報から自社に必要な情報だけを収集する作業は負担が大きく、課題となっています。こうした背景から、脆弱性に対する企業の負荷を軽減するセキュリティサービスが注目されています。
SIDfmとは、株式会社サイバーセキュリティクラウドが提供する、OS、ミドルウェア、アプリケーション、IoT製品等に関する脆弱性情報を収集・整理し、利用環境に応じた脆弱性情報の把握と管理を支援するプラットフォームです。公開される脆弱性情報を継続的に収集し、CVSS※1等の評価指標に基づいて整理することで、利用している製品に関連する脆弱性情報を効率的に確認できる環境を提供します。
-
※1
共通脆弱性評価システムCVSSとは、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。また、ベンダー、セキュリティ専門家、管理者、ユーザ等の間で、脆弱性に関して共通の言葉で議論できるようになります。(出展:IPA)
このような課題をお持ちのお客さまは、私たちに、ご相談ください
このような課題を解決
- 脆弱性情報の収集・確認に十分な時間を割くことが難しい
- 英文のセキュリティ情報や複数の情報源を横断した確認に負担を感じている
- 社内規程や外部要件により、定期的な脆弱性の確認・管理が求められている
- 自社の利用製品に該当する脆弱性情報のみを、効率的に把握したい
特長
お客さまの利用環境に基づき、脆弱性情報を効率的に把握
SIDfmにより収集・管理された脆弱性情報の中から、お客さまが登録したOS/アプリケーション/IoT製品に該当する情報を抽出し、効率的に把握できる環境を提供します。
お客さまが必要な情報のみを提供
お客さまごとのシステム構成情報(製品・バージョン情報)に基づき、SIDfm上で管理・整理された脆弱性情報を紐づけることで、お客さまに関連する脆弱性情報のみを迅速に提供します。
ご参考価格
ご参考価格
| サービス名 | 価格(税別) |
|---|---|
| 脆弱性情報提供サービス | 月額9万円~※1 |
-
※1
利用開始にあたっての初期費用はありません。
コラム・レポート
トピックス
-
2024年5月30日 ニュースリリース
資料やカタログのダウンロードができます
お申し込み後、ご登録のメールアドレスに資料のダウンロード用URLをご案内いたします。是非お気軽に、お申し込みください。
脆弱性情報提供サービス 導入のご相談・お問い合わせ
キヤノンITソリューションズ株式会社(ITプラットフォーム事業部門)ITプラットフォーム営業統括本部 ITサービス営業本部