SPMサービス

法人向け脆弱性診断​​

~各企業で運用されているサーバのパッケージ管理の大幅な軽減!インストールされているパッケージソフト(パッケージ、コンポーネント)のセキュリティ情報を自動診断しリスクを徹底検証する​脆弱性管理サービス~​

情報セキュリティの脆弱性の「見える化」によりセキュアなシステム構築に貢献する『SPM(セキュア・パッケージ・マネージメント)』
Windows/Linux対応版

サーバにインストールされているパッケージを分析、評価​します

診断内容

サーバのパッケージ管理をもっと手軽にしませんか

・インストールされているパッケージが把握出来ない
・インストールされているパッケージの脆弱性情報が分からない
・インストールされているパッケージが最新か分からない
・複数のサーバのパッケージ管理が煩雑
・パッチの適用が必要か分からない

ベルウクリエイティブの脆弱性管理サービス
■『クラウド版SPM』サイトは以下です。
https://spm.belue-c.jp

※フリー版サービス:10日間のご利用が可能です。
スケジュール機能(定期的な脆弱性分析)とメールアラート機能(脆弱性の存在などをメールで通知する)はフリー版にはご使用いただけません。

企業におけるIT化、インターネットへの接続により業務の効率化、サービスレベルの向上が図られている一方で、機密情報を狙ったサイバー攻撃は日々発生しその被害も確認されています。企業においても、ITの安全な利活用に向け情報セキュリティ対策の必要性を認識し適切な対策を実施することが必要です。まず、各企業で運用されているサーバのパッケージ、コンポーネントのセキュリティ情報を把握することが対策の第一歩です。

ベルウクリエイティブの脆弱性管理サービスでは、サーバにインストールされているパッケージに脆弱性が存在するか、最新パッケージが利用されているかの把握、分析、評価が自動化により数分でセルフチェック可能です。OSコンポーネントにおいて、脆弱性情報、影響度、リスクを把握することが可能です。セキュリティ更新(KB)の適用状況、脆弱性の有無、MSセキュリティ情報(MSRC)、CVE、CVSS(リスクレベル)の脆弱性情報などを可視化します。運用されているサーバのパッケージ管理の大幅な軽減を実現します。
お客様は、従来の製品にはありがちな、サーバに常駐プログラムを導入する等の必要はありません。また、サーバへのファイアウォールのアクセス許可変更をする必要もありません。お客様のシステムへの影響を最小限にしサーバの脆弱性管理を利用できる点が特徴となっています。

概要・特長-1

企業サーバ管理者向け!
企業サーバのセキュリティ管理者、システム管理者に向けて管理者の悩みを解消すべく簡単かつ高速に分析するクラウド型のサービスです。

概要・特長-2

診断機能
1.エージェントレス
2.作業者によるインターネットからのログイン不要(ファイアウォールにアクセス穴あけ不要)
3.各種情報セキュリティ運用に役立つ

特徴
パッケージ一覧(インストールされているパッケージの把握)
パッケージの脆弱性情報(JVN、NVD、CVEなど)
最新パッケージ情報
脆弱性が存在するパッケージのリスク(CVSS V2,V3)
複数のサーバのパッケージ管理
パッチ適用計画の作成のための情報
不要なパッケージの削除
PCI DSSにおける脆弱性管理への対応(PCI DSS 要件6.1)

レポートイメージ-1

レポートイメージ-2

サービス仕様

    【対応OS】

  • Windows Server 2012R2
  • Windows Server 2016
  • Red Hat Enterprise Linux 6/7
  • CentOS 6/7
  • 【基本操作マニュアル】

  • 有償版(スケジュール機能(定期的な脆弱性分析)、メールアラート機能(脆弱性の存在などをメールで通知する)有り
  • 英語版有り
  • Linux版 Probeの新バージョンをリリースしました。(ネットワークポート調査の実装)
  • CentOS 6/7

オプション

  • 報告会
  • コンサルティング

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く