SPMサービス

法人向け独自脆弱性診断サービス​​

ベルウクリエイティブでは情報セキュリティにかかる脆弱性の「見える化」によりセキュアなシステム構築に貢献する『SPM(セキュア・パッケージ・マネージメント)サービス』を、企業サーバのセキュリティ管理者、システム管理者の悩みを解消するべく提供します。

診断内容

企業におけるIT化、インターネットへの接続により業務の効率化、サービスレベルの向上が図られている一方で、機密情報を狙ったサイバー攻撃は日々発生しその被害も確認されています。企業においても、ITの安全な利活用に向け情報セキュリティ対策の必要性を認識し適切な対策を実施することが必要です。まず、各企業で運用されているサーバのパッケージ、コンポーネントのセキュリティ情報を把握することが対策の第一歩です。
SPM(セキュア・パッケージ・マネジメント)サービスは従来の脆弱性診断における課題とお客様の声により生み出された弊社独自の診断サービスです。
当診断サービスはお客様に簡易プログラムを実行して頂くことでサーバにインストールされているパッケージに含まれる脆弱性を調査します

——診断の流れ——

    • 1:検査プログラムの実行
    • 2:実行結果の解析・脆弱性の評価
    • 3:ご報告

SPMは、簡易プログラムを実行して頂くだけで診断が可能です
簡易プログラムの実行結果を弊社独自の解析手法とデータベースを用いることでサーバに内在するリスクを視覚化します

■『クラウド版SPM』サイトは以下です。
https://spm.belue-c.jp/

※フリー版サービス:10日間のご利用が可能です。
スケジュール機能(定期的な脆弱性分析)とメールアラート機能(脆弱性の存在などをメールで通知する)はフリー版にはご使用いただけません。

SPMは従来の診断の課題とお客様の声から生み出されました

従来の課題1
インストールされたパッケージに含まれる脆弱性
従来の診断ではネットワークから到達できる範囲における脆弱性しか検出することができません。
サーバにインストールされているパッケージの脆弱性を網羅的に診断ことが困難でした。

従来の課題2
システムへの負荷
従来の診断では大量のトラフィック発生のため、診断対象に大きな負荷が発生してしまうことがありました。

従来の課題3
ログイン情報等の公開
サーバのより内部の設定不備や脆弱性を診断する従来のホスト診断では、当該サーバへのログイン情報を公開して頂き診断作業員がシステムへログインを行った上で診断を実施させて頂く必要がありました。機密情報を外部の人間に公開しなければならないため、お客様側の運用ポリシーに適さず診断が実施できない等の事例がありました。

※ベルウクリエイティブが提供させて頂くSPMはこれらの課題とお客様の声から生み出された診断サービスです。
SPMでは、簡易プログラムをお客様に実行して頂くだけで診断が可能です。
そのため、診断にかかるシステムへの負荷はなくシステムへのログイン情報を公開して頂く必要はありません。また、従来の診断では検出が困難であったセキュリティパッチの適用状況、インストールパッケージに内在する脆弱性を網羅的に診断することを実現しました。

【対応OS】

    • Windows Server 2012R2
    • Windows Server 2016
    • Red Hat Enterprise Linux 6/7
    • CentOS 6/7

SPM Pro~様々情報を収集・解析しリスクを視覚化します

ベルウクリエイティブでは従来のSPMに加え、ホストに内在する脆弱性をより詳細に調査する診断サービス(以下SPM Pro)を2020年5月にリリースしました

——SPM Pro対応OS——

    • Windows Server 2012R2
    • Windows Server 2016
    • Red Hat Enterprise Linux 6/7
    • CentOS 6/7

SPM Proの特徴

従来のSPMはサーバにインストールされているソフトウェアパッケージに内在する脆弱性を調査、報告する診断サービスでしたが、今回リリースされたSPM Proではパッケージに内在する脆弱性に加え稼働プロセスとソフトウェア、存在するアカウント情報等、様々な情報を収集します。
これらの情報を弊社独自のデータベースで解析、評価することで、さらに多角的な診断サービスをお客様へ提供させて頂くことを実現しました。
従来のSPMサービスと同様、診断実施にあたりシステムへの負荷なく、ログインID等の公開も不要です。

——診断イメージ——

SPM Proでの診断は従来のSPMと同様、簡易プログラムを実行して頂くだけで診断が可能です。

——SPM Pro:主な検査項目——

SPM SPM Pro
Os情報 Os情報
セキュリティパッチ適用状況 セキュリティパッチ適用状況
Service情報 オープンポート(TCP&UDP)
稼働プロセス情報
システム情報 Hostname
ネットワーク情報
インターフェース情報
ルーティング情報
etc
Job/Task スケジューリングタスク
ユーザ情報 アカウント情報
システムログイン情報
ユーザログイン情報
FW アクセス制御

【基本操作マニュアル】

  • [wpdm_package id=’3850′]
  • 有償版(スケジュール機能(定期的な脆弱性分析)、メールアラート機能(脆弱性の存在などをメールで通知する)有り
  • 英語版有り
  • Linux版 Probeの新バージョンをリリースしました。(ネットワークポート調査の実装)
  • CentOS 6/7

オプション

  • 報告会
  • コンサルティング

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く