クラウド時代のサーバ運用管理自動化ソフトウェアTrueSight Server Automation
機能 -サーバの脆弱性の把握と対処を今よりずっと効率的に!-

オプション製品「TrueSight Vulnerability Management(注1)」は、企業のセキュリティリスクを洗い出す脆弱性診断ツールと連携し、サーバの脆弱性を分析 / 可視化、対処することでサーバを確実に保護します。

  • 注1
    TrueSight Server Automation Suiteのオプション製品です。本機能を利用するためには、対象サーバの単位毎にライセンス製品「TrueSight Vulnerability Management サブスクリプションライセンス/サポート(1サーバ・1年間)」の購入が必要です。
  • 図注
    パッチの適用まで自動化するためには、TrueSight Server Automationが必要です。

脆弱性診断ツールとの連携

「TrueSight Vulnerability Management」は、以下の代表的な脆弱性診断ツールと連携できます。

  • Qualys社「Qualys Cloud Platform」
  • Rapid7社「Nexpose」
  • Tenable社「Nessus」

「TrueSight Vulnerability Management」は各社の診断データを用いて、脆弱性診断ツールで検出した脆弱性と「TrueSight Server Automation」で管理しているパッチをマッピングし、各サーバの対処を特定します。当社で提供している「FUJITSU Security Solution 脆弱性診断・管理サービス」とも連携できます。

脆弱性の分析・可視化

検出した脆弱性の詳細や適用すべきパッチなどの情報を「TrueSight Vulnerability Management」から確認できます。また、ダッシュボードを使用して脆弱性の影響や対処状況などを把握することで、脆弱性の管理工数を削減できます。

セキュリティダッシュボード

サーバに影響する脆弱性を評価するためのダッシュボードであり、以下のグラフで構成されています。

  • Vulnerability Status(脆弱性の状況)
    脆弱性検出後の経過日数、深刻度、影響を受けるサーバ台数やSLA(サービス品質保証)の状況を表示します。これにより脆弱性の影響を容易に把握できます。
  • Vulnerabilities per Stage(ステージ毎の脆弱性)
    脆弱性検出後の経過日数、脆弱性の総数と各脆弱性の対処状況を表示します。また過去の脆弱性管理の傾向から、すべての脆弱性の対処に必要な日数を予測します。

オペレーターダッシュボード

対処が必要な脆弱性を特定して、パッチを一括適用するためのダッシュボードであり、以下のグラフで構成されています。

  • Vulnerabilities by Age(期間毎の脆弱性)
    脆弱性検出後の経過日数、脆弱性の総数やSLA(サービス品質保証)の状況が表示されます。またOS種別、深刻度やSLAなどの情報をフィルタリングすることで、対処が必要な脆弱性を絞り込むことができます。
  • Actionable Vulnerabilities(対処可能な脆弱性)
    各サーバに対して対処可能な脆弱性と適用すべきパッチが表示されます。

脆弱性の対処

オペレーターダッシュボードからパッチを一括適用できます。また、特定のサーバに対する適用除外パッチの指定や、パッチ適用のスケジュール設定ができます。これによりパッチを効率的に適用し、脆弱性によるリスクからサーバを確実に保護します。

TrueSight Server Automation に関するお問い合わせ

ご検討中のお客様

お電話で
富士通コンタクトライン(総合窓口)
0120-933-200
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
富士通コンタクトラインでは、お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させていただいておりますので、予めご了承ください。
Webで
当社はセキュリティ保護の観点からSSL技術を使用しております。

ご使用中のお客様

サポート情報
TrueSight Server Automation Webページにおきまして、各種サポート情報を公開しております。ご質問・お問い合わせに先だち ぜひご参照ください。
使用方法、技術的なお問合せ
「SupportDesk受付窓口」または製品を購入された際の販売会社もしくは当社担当営業・SEまでご連絡ください。
ページの先頭へ