脆弱性診断

HOME > サービス > 教育/情報サービス > 脆弱性情報提供サービス

脆弱性情報提供サービス

不要な情報を省き、お客様のシステムに必要な脆弱性情報のみを早期通知します

ソフトウェア製品やウェブサイトの脆弱性情報は年間1万件規模で報告されており、もはや組織の情報システム担当者が、個々の脆弱性情報が自社システムに影響を及ぼすか否かの判断処理力を超える規模にまで拡大しています。しかしその一方で、これを怠ると、マルウェアが自社システムに忍び込み、甚大な被害を生み出す危険性を自ら抱えることにつながります。BBSecの脆弱性情報提供サービスは、このジレンマを解決する為に莫大な脆弱性情報の中から自社システムに影響を及ぼす可能性のある脆弱性情報のみをフィルタリングしてお届けする情報提供サービスです。

 

サービス特徴

1時間単位の脆弱性情報配信
情報発信は1時間毎。最新の脆弱性情報を入手することができ、迅速な対応が可能です。
ニーズにあわせた2つのプランをご用意
対応検討がしやすい日本語による脆弱性情報 (ベーシック) と即時性を提供する日本語/英語混在の脆弱性情報 (エクスプレス) をご用意しています。
セキュリティ・アドバイザリサービスと連携可能
入手した脆弱性情報に対する対応方法をアドバイスするサービスもご用意しています。
デイリー脆弱性診断サービスとの連携 (準備中)
システム脆弱性診断結果に応じた脆弱性情報を案内いたします。これにより、診断対象システムに存在する脆弱性情報と対策方法を的確に確認することができます。

サービス仕様

  ベーシック エクスプレス マルチテナント
特徴 日本語による脆弱性情報 スピード重視の脆弱性情報(英語または日本語) 複数の顧客(システム)の脆弱性管理が可能
配信情報
  • ・JVN*に掲載された日本語レポート
  • ・主に脆弱性の概要、想定される影響、対策方法、CVSS基本値を案内
  • ・NVD**に掲載された英語レポート、または、JVNに掲載された日本語レポートから早期に公開されたレポートを優先案内
  • ・主に脆弱性の概要、CVSS基本値を案内
  • ・顧客(管理対象システム)毎にベーシック、ないしは、エクスプレスのいずれかの配信方式を選択
情報提供方法 メール配信(PDFレポート添付)、管理web-GUIによる情報参照
配信間隔 1時間毎
オプション
  • ・セキュリティ・アドバイザリサービス:脆弱性情報に対する対応方法をアドバイスいたします。

* Japan Vulnerability Notesの略。IPAとJPCERT/CCが共同運営する脆弱性情報データベース
** National Vulnerability Databaseの略。米国国立標準技術研究所が運営する脆弱性情報データベース



セキュリティ教育/情報サービスに関するお問い合せはこちらから