サービス概要
面倒で複雑なセキュリティ管理を簡単・シンプルに
すべての人が取り組める社会を目指した
クラウド型セキュリティ管理システムです
4つの基本機能があなたを
サポートします
-
脆弱性
管理システム -
脆弱性
診断ポータル -
脅威情報
管理システム -
脅威
監視ポータル
セキュリティ管理を
網羅的にサポート
S4でセキュリティ管理が
どう変わる?
-
資産管理
資産情報を一元管理することで、可視化・管理が簡単になります
-
脆弱性と脅威の情報収集
関係のある脆弱性・脅威情報だけが収集され、情報収集が不要になります
-
リスク分析
深刻度別にセキュリティ情報が提示され、リスク分析が簡単になります
-
情報の確認・共有
Web上で簡単に管理され、組織内での共有もタスク管理も簡単にできます
-
対応方針の決定
自動リスク分析により対応の優先度が明確に、効率的な方針策定ができます
-
対応状況の管理
脆弱性ごとに「担当の振り分け・対応ステータス・コメント機能」があり、対応状況の管理が簡単にできます
-
監視・モニタリング
自動リスク分析により対応の優先度が明確に、効率的な方針策定ができます
基本のご利用イメージ
-
通常時
収集・リスク分析された情報をS4からお届け、ユーザーは深刻度などから対応の要不要を判断する
-
定期点検
四半期ごとに資産情報のアップデートや脆弱性・脅威の対応に不備がないか状況を確認する
-
脅威発生時
セキュリティニュースから脅威情報について見聞きした際など自社の資産が該当するかどうかを迅速に確認することが可能です
S4をご検討中のみなさまへ
SHIFT SECURITYでは
S4導入のご相談から
承っています。
お客様環境での活用方法や導入に際してご不明点がございましたら、まずはご気軽にご相談ください。
S4が選ばれる理由
-
最短30秒 で
セキュリティ管理が開始できる初めてログインしてからわずか5クリックと簡単な情報入力で資産登録が完了します。複雑で専門知識が必要だった資産管理のハードルを大幅に下げることに成功しました。
-
セキュリティアナリストによる
脅威情報の独自解説脅威情報を収集するだけでなく、ユーザーに必要な情報に絞り込み、アナリストの独自解説を追記して提供いたします。より簡単、シンプルに、自組織に関連性のある情報をキャッチすることができます。
-
脆弱性診断で検出された脆弱性も
一元管理が可能脆弱性診断の結果はpdfファイルでの報告が多く、管理が煩雑になっていました。診断で検出された脆弱性をオンライン上で一元管理できるようになり、診断結果をより効率的に有効活用できます。
-
複雑な機能は省き
使いやすさを追求したUI/UX機能は必要最低限に絞り込み、初めての人でもストレスなく直感的にセキュリティ管理業務ができるようにデザインを設計しました。
リスク把握・対応状況がひとめでわかる
ダッシュボード
必要最低限の項目に絞られた
脆弱性管理ポータル
脆弱性診断ポータルを体験
各種機能
-
脆弱性管理システム Vulnerability Aggregation Management System 機能
- 世界中に公開されている脆弱性の最新情報を常に自動収集
- S4に登録された資産と脆弱性を自動でマッチングし通知
- どの資産にどんな脆弱性があるのか一覧化
- 検出された脆弱性の対応管理と情報共有
- 5段階の深刻度で、対応の優先度づけをサポート
- 脆弱性への対応状況を4つのステータスで管理
- 絞り込み機能で対応が必要な脆弱性の抽出が可能
-
脆弱性診断ポータル Vulnerability Assessment Portal 機能
- 脆弱性診断結果を自動反映※
- 脆弱性一覧上に、診断結果の履歴を蓄積
-
再診断結果の追加表示
※現在、SHIFT SECURITY社の診断結果のみが対象です
- ファイル管理していた診断結果をオンライン化
- 過去の診断結果を分析し、自組織の脆弱性傾向を把握
- 診断結果を関係者全員に円滑に共有可能
-
脅威情報管理システム Threat Intelligence Aggregation System 機能
- 世界中に公開されている脅威情報を収集
- 専門家による深刻度の選定と解説を記載
- 脅威情報を資産や脆弱性と自動マッチングし通知
- 深刻度の高い脅威は、メールやslackで即通知
- 脅威が潜む脆弱性はアイコン1つで一目瞭然
-
脅威監視ポータル Security Operation Center Portal
Coming soon…
料金プラン
お問い合わせはこちら
プラン詳細
| 基本 | |
|---|---|
| 資産数 | 制限なし |
| ユーザー数 | 制限なし |
| ログイン用ドメイン数 | 制限なし |
| 機能 | |
|---|---|
| 脆弱性管理システム | ○ |
| ユーザー数 | ○ |
| 脅威情報管理システム | ○ |
| 脅威監視ポータル | coming soon |
| セキュリティ | |
|---|---|
| DB |
共有/専用※ ※専用DBは有料オプションです |
| OAuth認証 | ○ |
| SAML認証 |
○ ※SAML認証は有料オプションです |
| IPアドレス制限 | ○ |
| サポート | |
|---|---|
| オープンコミュニティ | ○ |
| メール | ○ |
| Web会議 | ○ |
お問い合わせはこちら
導入までの流れ
-
STEP 01お申込み -
担当から連絡
-
STEP 02お支払い方法設定 -
-
STEP 03お客様専用環境に
ログイン -
-
STEP 04資産情報を登録し
利用開始
誰の手にもセキュリティが
いきわたる社会をつくる
人・技術・お金の課題によって
セキュリティ対策が出来ない企業にセキュリティを届ける
S4プロジェクトを推進しています
こちらをご覧ください
よくある質問
-
ツールのインストールは必要ですか?
-
ツールのインストールは不要です。
-
SLAやSLOはありますか?
-
SLOを定めております。SLOは目標値であり保証値ではありませんが、定期的な改測量を行い、 その値を維持、そして改善できるよう努めてまいります。
SLOはこちら -
管理可能な資産に制限はありますか?
-
各種OS・ソフトウェアの登録、ハードウェアの登録が可能です。ベンダーの制限はございません。下記OSについては、パッケージ情報を登録可能です。
Amazon Linux , Red Hat Enterprise Linux, CentOS, Debian, Ubuntu
-
S4で収集する脆弱性情報の詳細を教えてください。
-
脆弱性情報は下記の情報源より収集しています。
NVD(NIST) , JVN iPedia(JVN)下記OSについては、各ベンダーが公表するOval情報も参照しています。
Amazon Linux , Red Hat Enterprise Linux , CentOS, Debian , Ubuntu -
S4で収集する脅威情報の詳細を教えてください。
-
脅威情報は下記の情報源より収集しています。(2023年8月現在)
脆弱性レポート(JVN) , 重要なセキュリティ情報(IPA) , 注意喚起(JPCERT/CC) ,
Cybersecurity Alerts & Advisories(CISA)