脆弱性評価システム

脆弱性評価システムとは

脆弱性評価システムは、LAN内に設置されたサーバーやネットワーク機器などの脆弱性を、最新の攻撃パターンで実際に擬似攻撃することにより数多くの脆弱性を発見することが出来ます。その攻撃パターンファイルは2014年9月現在36,000以上におよび、リアルタイムに攻撃結果をレポート作成します。これらの攻撃パターンファイルは日々更新、追加されます。

本システムは通常のセキュリティソフトとはそもそも考え方が違います。
本システムは「脆弱性検出システム」であり、このシステムは人間での健康診断の実施になります。

脆弱性評価システムの概要

  • 脆弱性評価システムを利用することで、いち早く脆弱性を発見することができます。その結果、何かしらの対策をすることができ、企業の利益を守ることが可能です。
  • 市販のセキュリティソフトと異なり、セキュリティに対する予防を行っています。

脆弱性評価システムの機能

  1. IT環境全般の脆弱性テストが容易に行える
    • 数台から大規模なネットワークにまで対応しており、各種の脆弱性テストをより簡単に実施可能です。
  2. 様々な攻撃パターンを用意
    • 既存のセキュリティツールを複数採用しており、脆弱性攻撃パターンとして約36,000種類(2014年9月現在)以上が利用可能になります。
  3. 最新パターンの攻撃にも対応
    • 最新の攻撃手法に対応する為、随時攻撃パターンファイルが追加されていきます。
    • 自動アップデート機能により攻撃パターンファイルがダウンロードされます。

    ※ パターンファイル更新数(新規追加・更新含む)
    7/4:669種類 7/16:174種類 7/23:2883種類
    ある程度纏まった段階で更新を行う為、月に数回の更新になります。ただし影響度が高い、緊急性を要する脆弱性が発見された場合はこの限りではありません。

  4. 世界基準の評価基準を採用
    • 脆弱性の深刻度を評価する基準としてCVSS(※)を採用、評価します。
    • ユーザーへ正確な脆弱性の指標を提供、対応の緊急度と優先度をより簡単に判断できます。

    ※ CVSS:特定のベンダーに依存しない脆弱性に対する汎用的な評価方法。 セキュリティ対策の国際組織であるFIRSTが管理、推進している共通評価システム。

脆弱性評価システムの特長

  1. 専門的な知識が不要
    • ネットワーク管理者がいない企業でも簡単に導入できます。
    • LAN内に一台サーバーを配置するだけで脆弱性テストを行うことができます。
  2. 総合的なネットワーク・セキュリティ
    • LAN内の情報を自動的に収集し、LAN内の各端末が確実にテストされるようにします。
  3. 包括的なテスト機能
    • ネットワーク内部に存在する端末を自由に選択し、テストを行うことができます。
    • 36,000を超える脆弱性検査を行います。
  4. レポート作成機能
    • CVSSを元に脆弱性の危険度を4段階で評価します。
    • Windowsクライアント上でレポートを表示します。
    • レポートの内容は独立行政法人情報処理推進機構 (IPA)が運営しているJVN(Japan Vulnerability Notes)の情報に完全対応を行っており、該当する脆弱性の情報は完全日本語で出力されます。この為、脆弱性に対して詳しくない方でも容易に利用することができ、脆弱性への対応を行うことが可能になります。
  5. スケジューリング機能
    • スキャン日時をスケジューリングで設定することにより、業務に影響を及ぼさない時間で効率よく脆弱性検査を行うことが可能になります。
  6. アドバイザリ
    • 特に危険性が高いものについては、対処方法などのアドバイザリを表示します。
  7. オンリーワンのソリューションである
    • 全世界の脆弱性情報を元に脆弱性テストを行い、かつ日本語のレポート出力機能を兼ね備えています。
    • テスト開始まで最短3クリックという非常に直観的なインタフェース。
    • テストの実施はネットワークの知識がなくとも行うことが可能になります。
    • 最新パターンの攻撃にも対応しています。

遠隔監視システムにも最適なネットワークカメラ専用録画装置の詳細はこちら

製造ライン向け監視カメラシステム

新商品やお得なセール情報を配信!メールマガジンはこちら