SERVICECISOサービス

Tenable製品を使用した脆弱性管理

外部からの攻撃リスクを可視化する
脆弱性管理という考え方

組織内において、セキュリティ対策としての脆弱性情報の収集や、発見された脆弱性への対策の必要性は日増しに高まっています。組織が運用するシステムが多ければ多いほど、それらの脆弱性情報も膨大になり、どの脆弱性から対処するかということを人力で1つ1つ判断していくことは困難になりつつあります。そこで脆弱性管理という考え方を導入し、組織内の脆弱性を発見し、どの脆弱性から対処するか、ということを明確に決めていくためのツールとして、Tenable製品を使用していくことをご提案いたします。

製品の特徴

様々な種類の端末、サーバ、ネットワーク機器に対応

様々な種類の端末、サーバ、ネットワーク機器に対応

  • OSを問わず、オンプレとクラウドによる取り扱いの違いも基本的にありません。
  • 端末の内部からも外部からも脆弱性情報の収集が可能ですので、ネットワーク環境に合わせた運用が可能です。

FWやルータといったネットワーク機器の脆弱性情報も収集することが可能です。

どの脆弱性から対応すべきか?に対する指針を提示

どの脆弱性から対応すべきか?に対する指針を提示

  • 発見された脆弱性の情報として、CVSSv3や危険度といった数値の他、Tenable社の算出による「優先対応度」を数値化したVPRという数値を割り当て、優先して対応すべき脆弱性に対する提案を行います。
  • 業務リスクの大きい端末で発見された脆弱性は優先対応度を上げるといった重み付けも可能です。
脆弱性検出能力の高さ

脆弱性検出能力の高さ

  • 脆弱性管理ソリューションとして世界シェアNo.1であり、脆弱性を発見するための機能として15万以上のチェック項目を保持しています。
  • 上記とは別に、端末内の設定状況が適切かどうかといったことを判別するような機能も備えています。これはセキュリティ設定に不備が無いかどうかをチェックすることに役立ちます。
  • 一般的な脆弱性診断専門の会社でも使われている信頼性の高さがあります。

導入フロー

STEP01|サービス申し込み

弊社担当者との打ち合わせを経て、導入時期、必要ライセンス数を決定し、ご購入頂きます。

STEP02|導入

弊社担当者との打ち合わせを経て、実際の導入作業日や、事前準備が必要なものの確認を行い、予定に沿って導入作業を行います。
※オンサイト対応可能です。

STEP03|利用開始

導入された製品を使用しての脆弱性管理が始まります。

サービス内容

Tenable導入のご支援として大きく2つの工程に分けて提供します。

導入支援

構成のご提案から利用開始までのご支援に加えて、スムーズな利用開始のためのお問い合わせ期間を設けています。

運用支援

Tenable導入完了後の運用をご支援を行います。トレーニングやレポート提出などに加えて、ご要望によりご支援内容をカスタマイズすることが可能です。