独自脆弱性管理ツール「SPM」のAPIを公開しました。

独自の脆弱性管理ソリューション「SPM」において、APIを使うことで、脆弱性管理、脆弱性診断などの独自システムやサービスを開発できるようになります。

SPM公式サイトURL: https://solution.belue-c.jp/
 

背景

コロナ禍の影響や働き方改革により自宅・外出先からテレワーク業務を行う社員が増えている中、脆弱性となりえるポイントが組織内部から外部ネットワーク(自宅・外出先・コワーキングなど)と範囲が広がりました。このことで、今までの内部ネットワークで保護されていたPCや各種機器などのセキュリティ対策の考え方、外部ネットワーク(自宅・外出先・コワーキングなど)にもセキュリティ対策が及びます。これは、ゼロトラストセキュリティという新たなセキュリティ対策が必要とされます。

組織のサーバが攻撃の的とされる脆弱性は日々発見されています。

アメリカ国立標準技術研究所(NIST)のデータによると2020年に報告された脆弱性は18,352件に上ります。毎日平均して約50件の脆弱性が報告されています。(参考:NIST National Vulnerability Database)

こうした膨大な情報の中から情報の信頼性、自社システムへの影響有無を毎日調査することは高度な情報セキュリティスキルを持った人材が必要となり、さらに多大な労力を要し、高いコストがかかるため、即座に対策を施すことは現実的ではありません。しかし、攻撃者はこうした対策がされていない脆弱性を悪用し攻撃してくるのです。

当社ではこうしたインシデント対策の第一歩としてシステムに内在する脆弱性を正確に分析・評価するため、『SPM』(セキュア・パッケージ・マネジメント)を提供しています。
 

SPM APIの利用

当社独自の脆弱性管理ソリューション、『SPM』のAPIを利用することで、独自のサービスや脆弱性管理システムなどを簡単に開発ができ、独自のサービスやソリューションを提供できるようになります。

 

SPMとは

SPMは、日々報告される脆弱性を、マイクロソフト、Red Hat Enterprise、Amazon、NVD等の信頼性の高い複数の機関から収集することで、日々公開される脆弱性情報の網羅性を実現しています。そして、集めた大量の情報の中から顧客システムに影響の及ぼすものを選別し、内在する脆弱性のリスク・セキュリティパッチにかかる情報等を提供する独自開発のサービスです。

SPMでは脆弱性レポート生成までの手順の大方を自動化しています。対象システム情報の収集のため、簡易プログラムを実行いただき、集めた情報を専用サイトに登録いただくのみです。

登録後、内在する脆弱性の情報、当たらに報告された脆弱性情報をお客様にご報告します。

リスクの高い脆弱性情報だけでも日々キャッチアップし、なるべく早くパッチを適用する。そうすることによって、セキュリティインシデント発生のリスクを軽減することができます。

さらに、教育機関及び研究機関には、無償で提供を行っています。

SPM公式サイトURL: https://solution.belue-c.jp/

 

『SPM』の特徴

・システムへの負荷軽減

・ログイン情報の開示不要

・半自動診断のセキュリティソリューション

・事前準備不要

・エージェント不要