FUJITSU Security Solution 脆弱性診断・管理サービス

SaaS型でセキュリティ脆弱性診断・管理ができる環境を、
テクニカルサポートつきで提供

脆弱性診断・管理サービスは、公開サーバーやイントラネット内サーバーのOSやミドルウェアに潜む脆弱性を検出し、その情報を一元的に管理する環境を提供するSaaS型サービスです。検出された脆弱性はWebページやPDFでレポートとして参照することが可能です。
脆弱性診断ソリューションのトップベンダーであるQualys社のQualys Cloud Platformを使用し、精度の高い診断結果により適切な対処が可能になります。
また、お客様の脆弱性の状況を把握・管理することによって重要度の高いサーバーを優先するなど、対策の効率化も可能です。

特長

導入が容易なSaaS型オンデマンドサービス

  • お客様専用のWebサイトから診断対象を指定して診断し、その情報をサイト内で管理
  • ソフトウェアのインストールや複雑なセットアップ、ハードウェアの購入が不要。ブラウザーさえあればどこでも利用可能で短期間の導入が可能
  • SaaSモデルで一元管理。診断対象の機器が増加しても、診断場所が複数に及んでも柔軟に拡張が可能

世界シェアNo.1(注1)の検出ツール「Qualys Cloud Platform」を採用

  • 業界最大の脆弱性チェックのナレッジベースに基づいた精度の高い診断結果を出力。脆弱性チェックの項目は毎日更新されるため、最新の情報に基づいた診断結果を得ることが可能
  • 富士通ではセキュリティ監査ビジネスとして1,000社以上のお客様へ導入の実績を持ち、Qualys Certified Specialist認定エンジニアが、診断や脆弱性管理をご支援
  • (注1):
    Source :IDC, 2018
    Worldwide Device Vulnerability Assessment Revenue Share by Vendor, 2016

適用事例

お客様のニーズ

  • CERTなどにセキュリティホールの報告があった場合、その日の内に該当セキュリティホールがシステムに存在するか報告をしてほしい。
  • 報告には、分かりやすい対処策を含んでいること。

以下のポイントでお客様に選んでいただきました

  • Qualys社は、CERT,BugTraqなどのセキュリティ情報を基に独自調査を行い、迅速に該当するセキュリティホールを検出するアタックテストパターンを提供します(重大なセキュリティホールに関しては原則として1日もしくは2日以内に提供)。
    日々最新に更新されるknowledge baseを利用して診断を行うので、セキュリティホールへの早急な対応が必要なインターネットサイトの診断に最適です。
  • レポートは、単なる和訳ではなく、日本の環境にあわせたローカライゼーションを行っているので、分かりやすく適切です。

お客様のニーズ

  • 市の情報発信用のWebサイトシステムのダウンや悪用などによって住民からの信用を失墜させたくないが、公共機関であるため高価なサービスは受けにくい。
  • 管理者は1名しかおらず、セキュリティに関する最新の情報を集めつづけるのは不可能で、セキュリティ面で本当に大丈夫か不安。
  • 専門家でなくても脆弱性にどう対処すればよいのか分かりやすいレポートがほしい。

毎日診断を実施することで以下のようにお客様に喜んでいただきました

  • 自分でセキュリティ情報を集めていた時は、どれが本当に脅威のある脆弱性なのか判断するのに苦労していたが、今は毎週診断結果を見るだけで本当に脅威のある脆弱性がわかるのでありがたい。
  • 診断パターンの提供が早いので安心できる。
  • サービス内容の割に安価なので予算がとりやすかった。

お客様のニーズ

  • 大規模インターネットシステムを短期間に実施したい( CISCO社のルーターやスイッチングハブ、LinuxやWindows等の各種OS、が複雑に混在する数百台のシステム)。
  • 現在は、他社製品を使って診断しているが手間がかかって困っているので何とかしてほしい。
  • 現在運用中のシステムなのでサービスの停止を伴わないで診断を行ってほしい。

以下のようにお客様に喜んでいただきました

  • 診断に要する時間が1IPアドレスあたり20分と短いので、数百台の診断がわずか三日間で完了した。
  • 他社製品と比較して手間が約1/10でTCOの削減に役立っている。
  • 診断方法が情報スキャン型で攻撃的なパケットも送信しないので、診断時のシステムへの負荷が少なく安心。ネットワークへの負荷も4段階で調節ができて安心。

サービス体系/内容

サービス体系

名称 対象
脆弱性診断・管理サービスエンタープライズ 大規模ネットワーク向け
脆弱性診断・管理サービスエクスプレス 中小規模ネットワーク向け

サービス内容

提供項目 内容
脆弱性診断・管理機能 [選択] VM(注1)機能 診断対象装置(IPアドレス)のOS・ミドルウェアの脆弱性診断結果をレポート出力、脆弱性対策の進捗管理を行なうための機能
WAS(注2)機能 診断対象のWebアプリケーション(URI)の脆弱性診断の結果レポートを出力する機能
PC(注3)機能 診断対象の装置(IPアドレス)の設置内容がお客様のセキュリティポリシーに適合しているかを診断し、結果レポートを出力する機能
CV(注4)機能 クラウド環境に存在するリソースを可視化、内部ポリシーや業界標準で推奨、要求されている基準を満たしているか自動的に評価し、結果を表示する機能
CS(注5)機能 コンテナ環境に存在するリソースを可視化、脆弱性があるかを検出する機能
スキャナアプライアンス[オプション] イントラネット内の診断対象の脆弱性診断をする際に、お客様環境に設置が必要な装置をサービスの中で貸与(サービス終了時に返却)
仮想化されたソフトウェア型(バーチャルスキャナアプライアンス)での提供も可能
クラウドエージェント[オプション] 診断対象のサーバ、PC端末にインストールする軽量設計のエージェント(ホスト型スキャナ)を提供
API(注6) [オプション] 本サービスの診断・管理機能と連携するプログラム開発のためのインターフェースを提供
テクニカルサポート 本サービスに関する仕様/操作方法、診断結果レポートの内容、不具合などに関するお問合せをE-mailで受付/回答
  • (注1)
    VM=Vulnerability Management
  • (注2)
    WAS=Web Application Scanning
  • (注3)
    PC=Policy Compliance
  • (注4)
    CV=Cloud View
  • (注5)
    CS=Container Security
  • (注6)
    API=Application Programming Interface

診断対象/診断カテゴリー

診断対象

診断対象

インターネットに公開しているサーバー、イントラネット内のサーバー、各種ネットワーク機器、Webアプリケーション、クラウド設定、コンテナ 等

診断項目数

約54,000以上(注)2020年9月現在

診断カテゴリー数

48項目以上(注)2020年9月現在

関連サービス/製品

脆弱性診断・管理サービスとTrueSight Vulnerability Management、TrueSight Server Automationの連携を動画でご紹介

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ