日々新しいセキュリティ脆弱性が発見される今日では、年1回程度の脆弱性診断だけではなく、継続的に脆弱性管理が必要とされています。
NTT Com SOCでは、ネットワーク機器やサーバーなどのIT資産に対して、最新の脆弱性診断環境を提供し、お客さまにて継続的に診断を実施しその結果を管理する「Bizセキュリティ 脆弱性マネジメント」を提供しております。本サービスはクラウド型で提供するため、短納期で安価に利用可能です。またNTT Comの統合VPNを経由することにより、高いセキュリティ環境にてご利用いただけます。
■Bizセキュリティ 脆弱性マネジメントのPDCAサイクル
サービスの特長
| 課題 |
特長 |
|
(1)コスト
管理対象、脆弱性は増える一方
(2)稼働負担
管理対象が多すぎて手作業では多大な稼働を要する
|
- ・検出された脆弱性の改善方法をポータルサイトにてレポートを提示
- ・スケジュール設定による自動診断、オンデマンド(随時)診断に対応
- ・繰り返しの診断により発見された脆弱性の対策実施状況を管理
- ・SaaS型サービスのため短期間でのサービス提供が可能
|
|
(3)優秀な人材確保
的確なセキュリティ対策を実施するためには専門のスキルが必要
|
|
|
(4)基準
セキュリティ対策の範囲、レベルの判断が難しい
|
- ・逐次更新されるシグネチャにより最新の脆弱性に対応
- ・IT資産に独自の価値を設定し対処の優先順位付けが可能
|
|
(5)セキュリティ
アウトソーシングの場合、外部からイントラネットへのアクセスに対する不安
|
- ・組織ごと、権限ごとにアカウント設定可能なポータルサイト
- ・国内のセキュアなデータセンタで検査データを厳重に保管
- ・統合VPN経由でイントラネットに対して接続可能
|
このページのトップへ
ご利用イメージ
インターネット診断
- ・インターネット経由で公開用サーバーを診断します。
- ・お客さま側に検査ツール(診断スキャナ)は不要です。
- ・診断結果をポータルで閲覧できます。
イントラネット診断
- ・統合VPN経由でイントラネットの機器を診断します。
- ・イントラ内に検査ツール(診断スキャナ)を設置し診断します。
- ・診断結果は自動的にNTT Comのデータセンターに設置された
データベースに送信され、ポータルサイトで閲覧できます。
- (*)イントラネット上の機器の診断については専用機器「診断スキャナ」の設置が必要です。
- ※ 弊社の「統合VPN」をご利用のお客さまであれば、アプリケーション接続サービス(オプション)を利用いただくことで、インターネットを経由することなく本サービスがご利用いただけます。なお、2010年4月現在、利用可能な統合VPNサービスは「e-VLAN」「Arcstar IP-VPN」「Group-VPN」の3サービスです。
このページのトップへ
ご提供メニュー
| 脆弱性管理 |
- ・診断サービスエンジンを利用して脆弱性診断を実施できます。
- 機器のOSやアプリケーションの脆弱性
- 設定の不備、脆弱なパスワード調査など
- ・スケジュール設定によりご都合の良い時間帯で診断実施できます。
- ・診断結果はポータルサイトから随時閲覧できます。
|
| ヘルプデスク |
本サービスの使用方法についてのお問い合わせに対応します。 |
| 診断スキャナ設置代行(オプション) |
内部ネットワーク診断に必要な診断スキャナを訪問して設置します。 |
| 脆弱性対策のコンサルティング(オプション) |
診断結果をもとに専門チームによるヒアリング、分析および対策のコンサルティングを実施します。その結果を報告会でご説明させていただきます。 |
