日本語 English
高い技術を活かした情報セキュリティサービス、コンサルテーションならベルウクリエイティブ。 これからのIoTビジネスに欠かせない様々なセキュリティサービスをご提供しております。 各種セキュリティ診断、情報セキュリティコンサルティング。 情報セキュリティソリューション、サーバ・ネットワーク設計・構築・運用サービス。

Windows/Linux対応版

~各企業で運用されているサーバのパッケージ管理の大幅な軽減!
インストールされている
パッケージソフトの脆弱性管理を自動化するサービスを提供~

昨年、法人向けの脆弱性診断として提供開始した脆弱性管理サービスの新サービスとして、『クラウド版SPM(セキュア・パッケージ・マネージメント)』を2018年4月5日に公開いたしました。フリー版のサービスを先行公開しております。(※1)
■『クラウド版SPM』サイトは以下です。

https://spm.belue-c.jp
(※1)フリー版サービス:10日間のご利用が可能です。
サービスのイメージ図

企業サーバ管理者向け!
情報セキュリティの脆弱性の「見える化」により
セキュアなシステム構築に貢献

ベルウクリエイティブでは情報セキュリティの脆弱性の「見える化」によりセキュアなシステム構築に貢献する『SPM(セキュア・パッケージ・マネージメント)サービス』を、企業サーバのセキュリティ管理者、システム管理者に向けて管理者の悩みを解消するべく提供してまいりました。

しかし、「簡単な登録のみで利用可能な専用サイトが有れば社内で幅広く活用したい」という皆様からのご要望が増えていることを受け、『SPM(セキュア・パッケージ・マネージメント)サービス』の全機能をシステムで引き継ぎ何処からでもご利用いただけるよう新たにクラウド版としてサイトを公開いたしました。脆弱性管理・診断がよりしやすくなるよう複数の機能を追加しております。

これによりベルウクリエイティブは、各企業で運用されているサーバのパッケージ、コンポーネントのセキュリティ情報(脆弱性情報、影響度、リスク)を把握する事が可能となる脆弱性管理自動化システムサイトを提供することになります。インストールされているパッケージソフトの把握・分析・評価が自動化により、数分でセルフチェック可能となり運用されているサーバのパッケージ管理の大幅な軽減を実現します。

サーバ(パッケージ、コンポーネント)の
セキュリティ情報の自動診断でリスクを徹底検証​

企業におけるIT化、インターネットへの接続により業務の効率化、サービスレベルの向上が図られている一方で、機密情報を狙ったサイバー攻撃は日々発生しその被害も確認されています。

企業においても、ITの安全な利活用に向け情報セキュリティ対策の必要性を認識し適切な対策を実施することが必要です。まず、各企業で運用されているサーバのパッケージ、コンポーネントのセキュリティ情報を把握することが対策の第一歩です。

当社は、これまでCentOS版の脆弱性管理サービス『SPM(セキュア・パッケージ・マネージメント)サービス』の提供を開始していましたが、この度Windows対応版をリリースいたしました。これにより、WindowsのOSコンポーネントにおいても脆弱性情報、影響度、リスクを把握することが可能となりました。セキュリティ更新(KB)の適用状況、脆弱性の有無、MSセキュリティ情報(MSRC)、CVE、CVSS(リスクレベル)の脆弱性情報などを可視化します。

従来の製品にはありがちなプログラムの常駐、ファイアウォールの設定変更などが必要なくシステムへの影響を最大限抑えて利用できる点が特徴となっています。

『クラウド版SPM』概要・特長

サイトの自動化により数分で下記の診断をセルフチェック可能!
『クラウド版SPM(セキュア・パッケージ・マネージメント)サービス』は、サーバにインストールされているパッケージに脆弱性が存在するか、最新パッケージが適用されているか、簡単かつ高速に分析するクラウド型のサービスです。

【診断機能】

  •   1.エージェントレス
  •   2.作業者によるインターネットからのログイン不要(ファイアウォールにアクセス穴あけ不要)
  •   3.各種情報セキュリティ運用に役立つ
    • パッケージ一覧(インストールされているパッケージの把握)
    • パッケージの脆弱性情報(JVN、NVD、CVEなど)
    • 最新パッケージ情報
    • 脆弱性が存在するパッケージのリスク(CVSS V2,V3)
    • 複数のサーバのパッケージ管理
    • パッチ適用計画の作成のための情報
    • PCI DSSにおける脆弱性管理への対応

お客様は、サーバに常駐プログラムを導入する必要はありません。また、サーバへのファイアウォールのアクセス許可変更をする必要もありません。お客様のシステムへの影響を最小限にしサーバの脆弱性管理をいたします。本リリースにおいては、フリー版の機能をご利用いただけます。(※2)
(※2)スケジュール機能(定期的な脆弱性分析)とメールアラート機能(脆弱性の存在などをメールで通知する)はフリー版にはご使用いただけません。

【対応OS】
・Windows Server 2012R2
・Windows Server 2016
・Red Hat Enterprise Linux 6/7
・CentOS 6/7

【基本操作マニュアル】

【価格】

  • お問い合わせ下さい