脆弱性管理サービス
定期検査で脆弱性を見逃さない、お客様のIT資産の最新状況を見える化
サイバー攻撃から自社IT環境を守るためには、外部からの攻撃の起点となる脆弱性の早期検出と対策を継続的に実施する運用サイクルを確立することが重要です。
本サービスでは、お客様が保有するネットワークで稼働するIT資産の脆弱性を定期的に検査し、MINDのセキュリティアナリストが検出された脆弱性とその危険度を報告します。現在の脆弱性や危険度を把握し、是正対応を計画・実行することにより、安全なシステム運用が可能となります。
ビジネスへのメリット
未管理IT資産の把握・管理
管理者が把握しておらずセキュリティ対策が行われていないIT資産は、外部からの攻撃の標的となります。継続的に検査することで、新規IT資産の存在を把握し、適切なセキュリティ対策を講じることが可能となります。
新たな脆弱性の早期検出
クラウド上で常に最新の検査ルールを適用し、継続的にお客様IT資産への検査を行い、新規の脆弱性を早期検出いたします。脆弱性を迅速に対処することにより、サイバー攻撃からのリスクを軽減することができます。
優先対応事項の明確化
脆弱性には、既に悪用が確認されているなど緊急で対応すべきものも存在します。定期検査の結果、検出された各々の脆弱性に危険度の情報を付与し、優先して対応すべき脆弱性を報告します。これにより、管理者は迅速かつ効果的に対策を講じることが可能となります。
特長
お客様IT資産・脆弱性の見える化
定期的にお客様が保有するネットワーク内で稼働するIT資産とその脆弱性の検査を行います。新たに稼働したIT資産を検出しお客様の管理下に置くこと、新規脆弱性の検出や対処を行った脆弱性の是正確認といった最新の状況を把握することが可能になります。
脆弱性の危険度を評価
脆弱性検査で検出された脆弱性に対し、共通の脆弱性評価基準に基づく危険度の評価および、独自に算出された評価による危険度の評価を行います。脆弱性の危険度評価により、対応優先度の指標として利用可能です。
専門事業者による定期検査実施
お客様のIT資産やその脆弱性を当社が定期的に検査しご報告いたします。豊富な診断実績を持つ当社がお客様に代わりIT環境の脆弱性の検査・評価を行うことにより、お客様による作業負荷を軽減し、是正対応に注力いただけます。