脆弱性診断

HOME > サービス > 教育/情報サービス > 脆弱性情報提供サービス

脆弱性情報提供サービス

セキュリティサービス

不要な情報を省き、お客様のシステムに必要な脆弱性情報のみを早期通知します

ソフトウェア製品やウェブサイトの脆弱性情報は年間1万件規模で報告されており、もはや企業の情報システム担当者だけでは、個々の脆弱性情報が自社システムに影響を及ぼすか否かの判断をする処理能力を超えています。しかしその一方で、個々の対策を怠ると、甚大な被害を生み出す危険性をはらんでいます。
BBSecの脆弱性情報提供サービスは、このジレンマを解決する為に莫大な脆弱性情報の中から自社に必要となる脆弱性情報のみをフィルタリングしてお届けする情報提供サービスです。

 

サービス特徴

1時間単位の脆弱性情報配信
1時間毎の情報発信により最新の脆弱性情報を入手することができ、迅速な対応を可能にします。
ニーズにあわせた2つのプランをご用意
把握に便利な日本語に版脆弱性情報(ベーシック)と、即時性を提供する日本語/英語混在の脆弱性情報(エクスプレス)をご用意しています。
セキュリティ・アドバイザリサービスと連携可能
入手した脆弱性情報に対する対応方法をアドバイスするサービスもご用意しています。
デイリー脆弱性診断サービスとの連携 (準備中)
自社システムに必要な脆弱性情報と対策を的確に確認することが可能な、システム脆弱性診断結果に応じた脆弱性情報を案内いたします。

サービス仕様

  ベーシック エクスプレス マルチテナント
特徴 日本語による脆弱性情報 スピード重視の脆弱性情報(英語または日本語) 複数の顧客(システム)の脆弱性管理が可能
配信情報
  • ・JVN*に掲載された日本語レポート
  • ・主に脆弱性の概要、想定される影響、対策方法、CVSS基本値を案内
  • ・NVD**に掲載された英語レポート、または、JVNに掲載された日本語レポートから早期に公開されたレポートを優先案内
  • ・主に脆弱性の概要、CVSS基本値を案内
  • ・顧客(管理対象システム)毎にベーシック、ないしは、エクスプレスのいずれかの配信方式を選択
情報提供方法 メール配信(PDFレポート添付)、管理web-GUIによる情報参照
配信間隔 1時間毎
オプション
  • ・セキュリティ・アドバイザリサービス:脆弱性情報に対する対応方法をアドバイスいたします。

* Japan Vulnerability Notesの略。IPAとJPCERT/CCが共同運営する脆弱性情報データベース
** National Vulnerability Databaseの略。米国国立標準技術研究所が運営する脆弱性情報データベース

セキュリティ教育/情報サービスに関するお問い合せはこちらから