脆弱性管理S4はこんな方におすすめ
- ファイル上での脆弱性管理に限界を感じる方
- 情報資産に関係する脆弱性情報や脅威情報を効率的に収集したい方
- 脆弱性の対応可否と優先順位の判断を自動化したい方
サービス概要
情報資産に対する脆弱性・脅威情報の収集からリスク分析まで自動で行います。
更に脆弱性への対応状況を連携でき、S4で効率的に情報資産の脆弱性を一元管理することができます。
-
インプット
資産情報を登録 -
脆弱性管理S4
脆弱性・脅威情報の自動収集
自動でマッチングしリスク分析 -
アウトプット
脆弱性・脅威情報を一覧表示
対応状況も管理可能
脆弱性管理 S4の特徴
-
01
工数をかけずに
脆弱性管理がスタートできる初回ログイン後わずか5クリックと簡単な情報入力で資産登録が完了。
-
02
専門知識は
不要自動化とシンプルさを追求したUI/UXで、初めての人でも直感的に脆弱性管理を行えます。
-
03
シンプルな
料金プラン登録資産数やユーザー数によらず、月額10万円の定額でご利用いただけます。
料金
10 万円/月
ユーザー数・登録資産数・
ログイン用ドメイン数
制限なし
-
機能
- 脆弱性管理システム
- 脆弱性診断ポータル
- 脅威情報管理システム
- セキュリティ監視ポータル
-
セキュリティ
- 共用DB
- OAuth認証
- IPアドレス制限
-
サポート
- オープンコミュニティ
- メール
- Web会議
有料オプション
下記につきましては別途お見積りとなります
- SAML認証
- 専用DB
- その他(ご相談ください)
機能詳細
-
脆弱性管理システム
- 脆弱性情報の自動収集
- 世界中に公開されている脆弱性情報を自動で収集します
- 資産情報と脆弱性のマッチング
- 登録された資産と脆弱性情報を自動でマッチングしユーザーに通知します
- 脆弱性情報の一覧化
- 5段階の深刻度で対応の優先度づけや絞り込み機能で対応が必要な脆弱性の抽出ができます
- 対応管理と情報共有
- 検出された脆弱性への対応状況を4つのステータスで管理・共有ができます
-
脆弱性診断ポータル
- 脆弱性診断の結果を自動反映
- 脆弱性診断の結果をオンラインで管理できます ※現在、SHIFT SECURITY社の診断結果のみが対象です
- 脆弱性診断結果を蓄積
- 脆弱性診断の結果を蓄積し、診断履歴の管理や傾向分析に役立てることができます
- 再診断結果の追加表示
- 再診断(オプション)の結果も自動で反映されるため、最新の診断結果を把握することができます
-
脅威情報管理システム
- 脅威情報の自動収集
- 世界中から公開されている脅威情報を自動で収集し、セキュリティアナリストによる精査の上でお届けします
- 資産情報や脆弱性と自動マッチング
- 登録された資産や脆弱性情報と脅威情報を自動でマッチングしユーザーに通知します
- 優先度づけのサポート
- 脅威が潜む脆弱性情報をアイコンで表示し早期の対応に活用できます
-
脅威監視ポータル
- インシデント情報を自動反映
-
SOC監視により検出されたインシデント情報をオンラインで管理できます
※現在、SHIFT SECURITY社のSOC監視サービスのみが対象です
- SOC監視の月次レポート出力
- SOC監視の月次レポートを閲覧・出力することができます
導入までの流れ
-
お申込み
-
-
お支払い方法
設定 -
-
お客様専用環境に
ログイン -
-
資産情報を登録し
利用開始
よくある質問
-
ツールのインストールは必要ですか?
-
ツールのインストールは不要です。
-
SLAやSLOはありますか?
-
SLOを定めております。SLOは目標値であり保証値ではありませんが、定期的な改測量を行い、その値を維持、そして改善できるよう努めてまいります。 SLOはこちら
-
管理可能な資産に制限はありますか?
-
各種OS・ソフトウェアの登録、ハードウェアの登録が可能です。ベンダーの制限はございません。
下記OSについては、パッケージ情報を登録可能です。
Amazon Linux, Red Hat Enterprise Linux, CentOS, Debian, Ubuntu -
S4で収集する脆弱性情報の詳細を教えてください。
-
脆弱性情報は下記の情報源より収集しています。
NVD(NIST) , JVN iPedia(JVN)
下記OSについては、各ベンダーが公表するOVAL情報も参照しています。
Amazon Linux, Red Hat Enterprise Linux, CentOS, Debian, Ubuntu -
S4で収集する脅威情報の詳細を教えてください。
-
脅威情報は下記の情報源より収集しています。(2023年8月現在)
脆弱性レポート(JVN), 重要なセキュリティ情報(IPA), 注意喚起(JPCERT/CC), Cybersecurity Alerts & Advisories(CISA) -
管理可能な資産数に上限はありますか?
-
情報資産数に制限はございません。