FUJITSU Security Solution　脆弱性診断・管理サービス

SaaS型でセキュリティ脆弱性診断・管理ができる環境を、テクニカルサポートつきで提供

脆弱性診断・管理サービスは、公開サーバやイントラネット内サーバのOSやミドルウェアに潜む脆弱性を発見し結果をレポート提供、また、その情報を管理する環境を提供するSaaS型サービスです。
世界的に定評のあるQualys社のQualysGuard®を使用し、精度の高い診断結果により適切な対処が可能になるほか、お客様の脆弱性の状況を把握・管理することによって重要度の高いサーバを優先するなど、対策の効率化が可能になります。

特長

導入が容易なSaaS型オンデマンドサービス

• お客様専用のWebサイトから診断対象を指定して診断し、その情報をサイト内で管理
• ソフトウェアのインストールや複雑なセットアップ、ハードウェアの購入が不要。ブラウザさえあればどこでも利用可能で短期間の導入が可能
• SaaSモデルで一元管理。診断対象の機器が増加しても、診断場所が複数に及んでも柔軟に拡張が可能

世界シェアNo.1^（注1）の検出ツール「QualysGuard®」を採用

• 業界最大の脆弱性チェックのナレッジベースに基づいた精度の高い診断結果を出力。脆弱性チェックの項目は毎日更新されるため、最新の情報に基づいた診断結果を得ることが可能
• 富士通ではセキュリティ監査ビジネスとして1,000社以上のお客様へ導入の実績を持ち、QualysGuard® Certified Specialist認定エンジニアが、診断や脆弱性管理をご支援

（注1） Source ：IDC, 2010
※掲載内容は2011年2月10日時点のものです。

サービス体系／内容

サービス体系

名称	対象
脆弱性診断・管理サービス エンタープライズ	大規模ネットワーク向け
脆弱性診断・管理サービス エクスプレス	中小規模ネットワーク向け

サービス内容

提供項目		内容
脆弱性診断 ・管理機能 [選択]	VM（注1）機能	診断対象装置（IPアドレス）のOS・ミドルウェアの脆弱性診断結果をレポート出力、脆弱性対策の進捗管理を行なうための機能
	WAS（注2）機能	診断対象のWebアプリケーション（URI）の脆弱性診断の結果レポートを出力する機能
	PC（注3）機能	診断対象の装置（IPアドレス）の設置内容がお客様のセキュリティポリシーに適合しているかを診断し、結果レポートを出力する機能
アカウント追加機能		お客様専用のWebサイトから本サービスを利用する権限（アカウント）を追加する機能
スキャナアプライアンス[オプション]		イントラネット内の診断対象の脆弱性診断をする際に、お客様環境に設置が必要な装置をサービスの中で貸与（サービス終了時に返却）
API（注4） [オプション]		本サービスの診断・管理機能と連携するプログラム開発のためのインターフェースを提供
テクニカルサポート		本サービスに関する仕様／操作方法、診断結果レポートの内容、不具合などに関するお問合せをE-mailで受付／回答

（注1） VM=Vulnerability Management
（注2） WAS=Web Application Scanning
（注3） PC=Policy Compliance
（注4） API=Application Programming Interface

関連サービス／製品

• アタックテストサービス エクスプレス スポット診断サービス
• PCI DSS ASV認定スキャンサービス
• TrueSight Server Automation
  脆弱性診断・管理サービスとTrueSight Vulnerability Management、TrueSight Server Automationの連携を動画でご紹介
  

このページを共有