脆弱性管理をサポート
システムに影響を与えずに、自動で内在する脆弱性を素早く分析し、リスクを可視化します
システムに影響を与えずに、自動で内在する脆弱性を素早く分析し、リスクを可視化します
About SPM
SPMは従来のプラットフォーム診断では検出できない脆弱性を発見する次世代型の脆弱性診断ソリューションです。独自の脆弱性収集エンジンと脆弱性分析エンジンにより、精度の高い脆弱性スキャンをわずか数分で行います。
更に、既知の脆弱性の深刻度に加え、対象サーバの情報資産価値(重要度)、ネットワーク接続環境、脆弱性の悪用可能性などを評価し、対策優先順位を可視化することでシステムの脆弱性管理にも使用できるソリューションです。
Features
インストールパッケージに内在する脆弱性を高速にスキャンします。グローバルに点在する脆弱性情報を集約化し、独自開発の分析エンジンを使用することにより高い検出精度を実現しました。
スキャンによってサーバを過負荷にすることはありません。
システムにおける専用ツールのインストール・環境構築作業は一切不要です。
既知の脆弱性の深刻度(CVSS Score)に加え、システムの情報資産価値(重要度)、ネットワーク接続環境、脆弱性の悪用可能性などを評価し、お客様ごとに対策優先順位付けをします。
Flow
こちらからお渡しするプログラムを実行していただくと、インストールパッケージの情報やその他の設定情報が収集されます。
収集した情報と独自の脆弱性データベースに基づいて、SPMが内在する脆弱性を解析します。
システムに内在する設定不備、パッケージに含まれる脆弱性をリスクレベル(CVSSv2/CVSSv3)に基づいて評価し、報告します。
What we diagnose
インストールパッケージに内在する既知の脆弱性を調査します
CVSSスコアを使用し、内在する脆弱性のリスクを定量的に評価します
未適用セキュリティパッチの存在有無と最新のセキュリティパッチ情報を調査します
プロセスとして稼動しているパッケージについて調査します
(SPM Pro)
CVSSスコア/稼動プロセス/システムの重要度等から実際の攻撃可能性と脆弱性対策における優先度を調査します
(SPM Pro)
アカウントに設定されているパスワードの強度について調査します
(SPM Pro)
複数台のサーバをまとめて分析することが可能です。大規模システムを保有されているお客様に便利な機能です
ベンダが公開している脆弱性情報を独自に蓄積しているため、内在する最新の脆弱性を検査できます
CVSSスコアに基づいて、脆弱性の危険度を優先度付けします。CVE情報とインストールされているパッケージ情報に加え、セキュリティパッチ情報をご報告します
情報資産価値やネットワーク経由からの到達可能性を加味し、実際の環境に準じたリスク評価が可能です
※SSVCと独自技術を用いた評価
脆弱性が内在しているパッケージのプロセス/ネットワークポート情報を可視化します
*1 標準カーネル以外のカーネル(例:kernel-*.el7.elrepo.x86_64等)を除く
*2 CPUアーキテクチャがx86_64以外のものを除く
*3 Server Core/Windows Server Azure Editionを除きます
※上記以外の対応OSについては別途ご連絡ください
SPMは他の診断では見つけることが困難な脆弱性を発見することができます。またお客様のニーズに合わせて他の診断と組み合わせることでより安全な環境を構築することが可能になります。
