「SPM」サービス、Windows Server 2019 対応開始

株式会社ベルウクリエイティブ(本社:東京都中央区、代表取締役社長:大和田 利郎、以下 ベルウクリエイティブ)は、独自の脆弱性診断・管理サービス『SPM』の対象OSに、Windows Server 2019を追加しました。

また、本日から2月末までの間、期間限定で先着50社にSPMを無償で提供します。(1社1システムとさせていただきます。)

■現時点での対象OS

  • Windows Server 2012R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows 10
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7
  • Amazon Linux
  • Amazon Linux 2

 

■Windows Server 2019対応に至る背景
サイバー空間における被害が増加傾向にある今、多くの企業がセキュリティ対策として定期的に脆弱性診断を実施するようになりました。Windows Server 2019では、これまでに約400件以上もの脆弱性が報告されています。その中には内在する脆弱性を利用することにより、悪意ある第三者からシステムを操作されてしまう非常に危険なものまで含まれています。※リモートから任意のコードが実行可能となる脆弱性 約250件以上(2020年時点)
つまり、テレワーク、その他サービスに利用しているシステムがこれらの脆弱性に対し適切に対策されていない場合、セキュリティ上の脅威に晒されるということになります。
弊社独自の診断ツール「SPM」は、OS情報含め、パッチ適用状況も自動的にスキャンし、サーバに内在する脆弱性を「見える化」します。さらに、SPM Proでは、パッチ適用状況に加え、システム情報、ユーザ情報なども含めて診断するため、より網羅的なセキュリティ対策を施すことができます。

※以下URLよりSPMのオフィシャルサイトを閲覧していただけます。

Home

 

■「SPM(セキュア・パッケージ・マネジメント)」

ベルウクリエイティブの「SPM(セキュア・パッケージ・マネジメント)」は、OSのパッチ適用状況などから情報を収集し、インストールパッケージ内に潜む脆弱性を検出します。こちらから送付する検査ファイルをコマンドから実行することで診断を実施できます。また、OS情報とパッチ適用状況以外にも診断を希望されるユーザには、より網羅的な検査をする「SPM Pro」を推薦しています。SPM Proは、OS情報、パッチ適用状況に加え、サービス情報、システム情報、ユーザ情報など、より内部の脆弱性を診断します。

「SPM Pro」にて実施するホスト診断サービスでは、独自に開発したスクリプトを利用することで診断を半自動化しているため、診断に要する時間を大幅に削減しています。

従来のホスト診断:


コマンド実行・その他のオペレーションによる情報収集と結果の精査は、作業に多くの時間を要していました。

「SPM Pro」のホスト診断:

スクリプトにより診断を半自動化し、作業時間の短縮を実現しました。
※ご要望に応じてシステムにログインさせていただく場合があります。

 

■「SPM」のサービスフロー

診断後、検出された脆弱性は詳細にレポート化し、ユーザに提供します。診断レポートではインストールパッケージに含まれる脆弱性、セキュリティパッチ情報、その他検出された脆弱性についてご報告します。※「SPM Pro」のレポートでは、パッケージ脆弱性に加え、対象システムにおける設定不備等についてご報告します。

 

■レポートの取得までの流れ

「SPM」診断レポート

1.検査ファイルの実行

2.出力ファイルをポータルサイトへアップロード

3.レポートをポータルサイトからダウンロード

 

「SPM Pro」診断レポート

1.検査ファイルの実行(※ご要望に応じてエンジニアによる手動の診断も行う場合があります)

2.結果の精査

3.診断レポートの作成・送付

レポートはポータルサイトからダウンロード可能です。

 

■「SPM」の特徴

・システムへの負荷軽減

・ログイン情報の開示不要

・半自動診断のセキュリティソリューション

・事前準備不要

・エージェント不要

 

■「SPM」導入事例

新型コロナウイルス感染症拡大により、多くの企業がリモートワークを導入し始めました。これに伴い、リモート接続環境や社員が利用する端末のセキュリティを確保する需要が高まってきています。リモートワークが導入される前は、FW等のセキュリティ機器などによりセキュリティが保持されていましたが、自宅等のリモート接続環境には従来のセキュリティポリシーが適用されていない場合が多く、セキュリティ上の設定不備等を利用した被害が増加しています。

 

こういった被害を未然に防ぐためにも、サーバ等にインストールされているパッケージを定期的に診断し、検出された脆弱性に適宜対策を行う必要性が高まってきています。新たな脆弱性は日々発見されています。システムにインストールされている数百件のパッケージの脆弱性を把握することは非常に大変な作業であり、コスト面でも大きく負担がかかります。

「SPM(セキュア・パッケージ・マネジメント)」を利用することで、これらのコストを削減しサーバ管理やテレワークの導入・運用にかかる安全面での対策を支援します。

 

■導入実績

気象庁、清水建設、その他某金融機関、某医療メーカ、製造メーカなど多数

 

 

◆期間限定で、本日から2月末までの間、先着50社にSPMを無償提供するキャンペーンを開始します。キャンペーンをご希望の方はメールでお問い合わせください。