プラットフォーム診断セルフ
脆弱性の見える化と、継続的なセキュリティリスク管理でIT統制を支援日本版SOX法をはじめとするさまざまな法令への対応として、企業の内部統制と厳重なコンプライアンス管理が求められています。
「プラットフォーム診断セルフ」は、インターネットやイントラネット内のサーバやクライアントPCに対して、自社のセキュリティ ポリシーと照らし合わせた診断を実施し、セキュリティリスクを管理する、年間契約型のサービスです。
概要
「プラットフォーム診断セルフ」は、SaaS(Software as a Service)型ソリューションのため、新たな設備投資、新たなインフラの導入・管理などは不要です。
セルフ診断サービス
お客様ご自身が、脆弱性診断スキャンの実施から、診断結果のレポート受領までのすべてを専用 Webポータル上で実施します。診断システムを使用するにあたり、専用のテクニカルQAサポートサービスも別途ご用意しております。コストを抑えて脆弱性診断を実施したい組織に最適なコースです。
- 1.登録
- • 診断対象機器の設定
- • 診断スケジュールの設定
- 2.診断・結果
- • 診断項目は9,500件以上。毎日自動的に追加
- • 脅威・影響・対策方法を解説
- 3.結果レポート
- • テンプレートを用いてWebポータルからレポートを作成(エグゼクティブサマリ、テクニカルレポート、マップレポート、対策状況レポート)
特長
| 最新の脆弱性情報を基にしたセキュリティ診断 | インターネットに公開されているサーバ、ネットワーク機器をはじめ、イントラネット内のサーバやクライアントPCを検出し、それらに対して最新の脆弱性情報をベースにしたセキュリティ診断を実施。脆弱性を自動的に特定し、企業運営に係わるリスクを改善の優先度を決定し、リスクを軽減できます。 |
|---|---|
| お客様のセキュリティポリシーにあわせた脆弱性診断を実施 | お客様企業で策定されているセキュリティポリシーに合わせた項目で脆弱性診断を実施することができ、ITシステムのポリシーコンプライアンスが保たれていることを確認し、適切な対応ができるようになります。 |
| ラックのセキュリティ専門家による適切なアドバイス | 診断結果に基づいて、ラックの技術者がセキュリティの専門家の視点で対策方法をアドバイスします。 |
| SaaS型ソリューションによる高い経済性 | SaaS(Software as a Service)型ソリューションとして提供しますので、お客様の新たな設備投資、従業員の増員、脆弱性診断システムのバージョンアップなどのメンテナンスが不要になります。また、診断結果はサービス専用のWebポータルを介して提供します(セルフサービス)。年間を通じて、回数無制限で診断を定期的に行えます。 |
QualysGuardの特長
スキャンエンジンには、実績豊富な米国Qualys(クォリス)社のQualysGuardを採用。セキュリティリスク管理とポリシーコンプライアンス管理を1つのソリューションで提供し、リスクの低減とコンプライアンス遵守のプロセス管理を可能にしています。
| ネットワーク全体を把握するためのグラフィカルなマップ機能 | ネットワーク上に存在している全てのネットワークデバイスを調査し、グラフィカルにマップ表示。デバイス情報(マシン名、IPアドレス、ドメイン名、OSなど)や開いているポート、提供されているサービスなどの確認も可能です。 |
|---|---|
| 最新の脆弱性情報を基にして行うスキャン機能 | 最新のセキュリティデータベースを基に、対象ホストに対して脆弱性の診断を行います。 |
| レポート機能 | 診断結果は、あらかじめ用意してあるテンプレートを用いて作成します。脆弱性は5段階の優先順位で表示され、検出した脆弱性それぞれに解決策が提供されています。 |
| 豊富な実績 | QualysGuardによる脆弱性診断サービスは、厳重なコンプライアンスが求められている業種で利用され、保険・金融サービス・eコマース・製造・流通・医療・官公庁などを中心に多数の導入実績があります。 |
価格
セルフ診断サービス
お客様ご自身がWebポータルを経由して、設定~診断~結果レポートの受領までを実施。
年間契約で72万円~(32IPアドレス、テクニカルQAサポート付)のご提供となります。
※個別のご要望がございましたら、ご相談ください。
