総合リスクマネジメントサービス
WideAngle
脆弱性見える化ソリューション
ICT環境の事業上の重要性が高まる中、脆弱性リスク対策は経営課題
ICT環境のセキュリティリスクを「見える化」し、脆弱性対応の効率化や均質的なセキュリティレベルの確保、情報セキュリティガバナンスの向上を実現します。
-
経営者
他社では“Apache Struts 2” の既知の脆弱性が影響して不正アクセス被害が多発しているようだが...システムを止めなくてはならない 事態まで想定しておくべきか?
-
CSIRT
“Apache Struts 2” を利用しているシステムはあるはずだけど...どの組織/部署?システム管理者は?連絡先は?
まだ未対策のシステムは?対策済のシステムは?どのような対策を実施する(した)のだろうか? -
システム管理者
脆弱性情報収集・確認作業は時間がかかる
脆弱性が見つかっても対応記録が残ってない
脆弱性診断は頻繁にできない
脆弱性見える化ソリューション(イメージ)
- 1) ICT資産情報(システム名、ホスト/IPアドレス 、利用ソフトウェア情報など)*1を脆弱性見える化ソリューションのWeb UIに登録
- 2) ICT資産情報と脆弱性情報の照合の結果、対策が必要なシステムが抽出・通知されるため、Web UIに対策計画・予定を登録
- 3) お客さまにてICT資産への脆弱性対策を実施
- 4) ICT資産への対策実施内容( 3.で実施された内容)をWeb UIに登録
*1 ICT資産情報はWeb UI、もしくはAPIでご登録いただけます。
サービス担当者からのおススメポイント
ソフトウェア脆弱性情報の複数利用
複数の脆弱性情報ソースの利用による情報の網羅性と自動翻訳による日本語情報の迅速な提供を実現します。
お客さま情報は安心のNTT Com国内データセンターで管理
当サービスにおけるお客さま情報はNTT Com国内データセンターに配置し、お客さま情報管理の信頼性・安全性を確保します。