脆弱性診断・管理サービス
SaaS型でセキュリティ脆弱性診断・管理ができる環境を、
テクニカルサポートつきで提供
脆弱性診断・管理サービスは、公開サーバーやイントラネット内サーバーのOSやミドルウェア、モバイルデバイス、各種ネットワーク機器、Webアプリケーション、クラウド設定、コンテナ環境、SaaSアプリケーションに潜む脆弱性を検出し、その情報を一元的に管理する環境を提供するSaaS型サービスです。検出された脆弱性はWebページやPDFでレポートとして参照することが可能です。
ワールドワイドで多数の導入実績のあるQualys社のQualys Cloud Platformを使用し、精度の高い診断結果により適切な対処が可能になります。
また、お客様の脆弱性の状況を把握・管理することによって重要度の高いサーバーを優先するなど、対策の効率化も可能です。
特長
導入が容易なSaaS型オンデマンドサービス
- お客様専用のWebサイトから診断対象を指定して診断し、その情報をサイト内で管理
- ソフトウェアのインストールや複雑なセットアップ、ハードウェアの購入が不要。ブラウザーさえあればどこでも利用可能で短期間の導入が可能
- SaaSモデルで一元管理。診断対象の機器が増加しても、診断場所が複数に及んでも柔軟に拡張が可能
ワールドワイドで多数の導入実績を誇る脆弱性診断・管理基盤「Qualys Cloud Platform」を採用
- 業界最大級の脆弱性チェックのナレッジベースに基づいた精度の高い診断結果を出力。脆弱性チェックの項目は毎日更新されるため、最新の情報に基づいた診断結果を得ることが可能
- 富士通ではセキュリティ監査ビジネスとして1,000社以上のお客様へ導入の実績を持ち、富士通のサポート経験豊富なエンジニアが、診断や脆弱性管理をご支援
適用事例
お客様のニーズ
- CERTなどにセキュリティホールの報告があった場合、その日の内に該当セキュリティホールがシステムに存在するか報告をしてほしい。
- 報告には、分かりやすい対処策を含んでいること。
以下のポイントでお客様に選んでいただきました
- Qualys社は、CERT,BugTraqなどのセキュリティ情報を基に独自調査を行い、迅速に該当するセキュリティホールを検出するアタックテストパターンを提供します(重大なセキュリティホールに関しては原則として1日もしくは2日以内に提供)。
日々最新に更新されるknowledge baseを利用して診断を行うので、セキュリティホールへの早急な対応が必要なインターネットサイトの診断に最適です。 - レポートは、単なる和訳ではなく、日本の環境にあわせたローカライゼーションを行っているので、分かりやすく適切です。
お客様のニーズ
- 市の情報発信用のWebサイトシステムのダウンや悪用などによって住民からの信用を失墜させたくないが、公共機関であるため高価なサービスは受けにくい。
- 管理者は1名しかおらず、セキュリティに関する最新の情報を集めつづけるのは不可能で、セキュリティ面で本当に大丈夫か不安。
- 専門家でなくても脆弱性にどう対処すればよいのか分かりやすいレポートがほしい。
毎日診断を実施することで以下のようにお客様に喜んでいただきました
- 自分でセキュリティ情報を集めていた時は、どれが本当に脅威のある脆弱性なのか判断するのに苦労していたが、今は毎週診断結果を見るだけで本当に脅威のある脆弱性がわかるのでありがたい。
- 診断パターンの提供が早いので安心できる。
- サービス内容の割に安価なので予算がとりやすかった。
お客様のニーズ
- 大規模インターネットシステムを短期間に実施したい( CISCO社のルーターやスイッチングハブ、LinuxやWindows等の各種OS、が複雑に混在する数百台のシステム)。
- 現在は、他社製品を使って診断しているが手間がかかって困っているので何とかしてほしい。
- 現在運用中のシステムなのでサービスの停止を伴わないで診断を行ってほしい。
以下のようにお客様に喜んでいただきました
- 診断に要する時間が1IPアドレスあたり20分と短いので、数百台の診断がわずか三日間で完了した。
- 他社製品と比較して手間が約1/10でTCOの削減に役立っている。
- 診断方法が情報スキャン型で攻撃的なパケットも送信しないので、診断時のシステムへの負荷が少なく安心。ネットワークへの負荷も4段階で調節ができて安心。
サービス体系/内容
サービス体系
| 名称 | 対象 |
|---|---|
| 脆弱性診断・管理サービス エンタープライズ | 大規模ネットワーク向け |
| 脆弱性診断・管理サービス エクスプレス | 中小規模ネットワーク向け |
サービス内容
| 提供項目 | 内容 | |
|---|---|---|
| 脆弱性診断・管理機能 [選択] | VM(注1)機能 | 診断対象の措置のOS・ミドルウェアのセキュリティ脆弱性を診断し、結果レポートの出力や、対策の進捗管理をするための機能。 診断方法は、リモートからのスキャンと、診断用アプリケーション(クラウドエージェント)による情報収集を選択可能。 |
| WAS(注2)機能 | 診断対象のWebアプリケーションのセキュリティ脆弱性を診断し、結果レポートを出力する機能。 | |
| PC(注3)機能 | 診断対象の装置の設定内容がお客様のセキュリティポリシーに適合しているかを診断し、結果レポートを出力する機能。 診断方法は、リモートからのスキャンと、診断用アプリケーション(クラウドエージェント)による情報収集を選択可能。 |
|
| CV(注4)機能 | 診断対象のお客様のクラウド環境(AWS、Azure、Google Cloud Platform)の設定情報を収集・分析して、結果レポートを出力する機能。 | |
| CS(注5)機能 | 診断対象のコンテナ型アプリケーションのセキュリティ脆弱性を診断し、結果レポートを出力する機能。 診断用アプリケーション(コンテナセンサー)は、サービスの中で使用権を付与。 |
|
| SaaSDR(注6)機能 | 診断対象のお客様のSaaS アプリケーション(Salesforce, Microsoft 365 (Azure AD, Sharepoint, Onedrive, ExchangeOnline, Teams) , Google Workspace, Zoom, Slack, Dropbox など)の設定情報を収集・分析して、結果レポートを出力する機能。 | |
| VMDR(注7)機能 | 各種のデバイス(サーバ、クライアント、モバイル)に対する脆弱性診断機能や診断用アプリケーション(バーチャルスキャナアプライアンス、コンテナセンサー等)の使用権をパックにした機能。 | |
| スキャナアプライアンス[オプション] | イントラネット内の診断対象のセキュリティ脆弱性診断・設定診断をする際に必要な、ハードウェア(スキャナアプライアンス)の貸与またはソフトウェア(バーチャルスキャナアプライアンス)の使用権付与をします。 | |
| クラウドエージェント[オプション] | 診断対象のサーバ、PC端末にインストールする軽量設計のエージェント(ホスト型スキャナ)を提供。 | |
| API(注8) [オプション] | 本サービスの診断・管理機能 と 連携するプログラムを開発するためのインタフェースを提供。 | |
| テクニカルサポート |
|
|
- (注1)VM=Vulnerability Management
- (注2)WAS=Web Application Scanning
- (注3)PC=Policy Compliance
- (注4)CV=Cloud View
- (注5)CS=Container Security
- (注6)SaaSDR=SaaS Detection & Response
- (注7)VMDR=Vulnerability Management Detection & Response
- (注8)API=Application Programming Interface
診断対象/診断カテゴリー
診断対象
診断対象
インターネットに公開しているサーバー、イントラネット内のサーバー、各種ネットワーク機器、モバイルデバイス、Webアプリケーション、クラウド設定、コンテナ、SaaSアプリケーション 等
診断項目数
約81000以上(注)2022年7月現在
診断カテゴリー数
57項目以上(注)2022年7月現在
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)
