ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

脆弱性管理サービス

IT資産・ぜい弱性情報の突き合わせによりセキュリティリスクを軽減

脆弱性管理サービスは、お客さま環境にあるIT資産の構成情報とぜい弱性情報の突き合わせを行い、可視化します。
IT資産の衛生状態を保ち、攻撃されにくい環境を維持しセキュリティリスクを軽減します。

概要・特長

お客さまの課題

  • パッチ未適用の資産情報を一覧化して管理したい。
  • ぜい弱性リスクの高い資産情報を可視化したい。
  • ぜい弱性の発見から対処までの管理をお願いしたい。
  • セキュリティ侵害の被害範囲を極小化したい。
  • 資産棚卸の負荷を軽減したい。

サービスイメージ

お客さまIT資産情報を定期的に自動収集し、ぜい弱性を特定して、システム管理者に通知します。
資産情報やぜい弱性を管理するお客さまポータルも合わせて提供します。

特長

お客さま資産情報を自動収集し、早期のぜい弱性対策によりセキュリティリスクを軽減します。

自動更新によるIT資産情報の鮮度維持

定期的にハードウェアやソフトウェアの構成情報とネットワーク構成情報を収集し、お客さまのIT資産を更新した最新の資産情報を維持できます。

自組織のポリシー適用

お客さまの監査ポリシーに基づき、IT資産ごとの重要度に応じた通知方法を適用することができます。

IT資産の自動スキャンおよびIT資産情報の可視化

収集した構成情報に基づき、最新のIT資産情報をお客さまポータルで確認することができます。

ぜい弱性の自動スキャンおよびぜい弱性の可視化

検出されたぜい弱性情報をお客さまポータルで確認することができます。

ぜい弱性リスクの判定および優先順位付け

CVSSなどの外部脅威情報によるリスクスコア、IT資産ごとの重要度に加え、ぜい弱性分析エンジンのスコアによるレイティング情報をお客さまポータルで確認でき、対策の優先順位付けに役立ちます。
(CVSS:Common Vulnerability Scoring System)

パッチ適用判定および影響範囲の特定

ぜい弱性が内在する機器が接続されているネットワーク構成情報を確認することで影響範囲の特定に役立ちます。ぜい弱性対策の優先順位と併せてパッチ適用要否の判定に役立ちます。

機能詳細

機能 内容
IT資産管理 お客さまIT資産情報を自動収集します。自動収集したお客さまIT資産情報は、お客さまポータルに表示します。IT資産情報の自動更新を定期的に行うため、お客さまによる手動での更新作業は必要ございません。
ぜい弱性管理 IT資産に対して定期的に自動でぜい弱性スキャンを行い、ぜい弱性情報を検出します。検出したぜい弱性情報は、IT資産ごとの重要度、緊急度に応じてぜい弱性の通知を行います。通知はお客さまと事前に取り決めた方法で行います。
お客さまポータル IT資産情報やぜい弱性対策状況をリアルタイムで表示します。

価格・料金

当社までお問い合わせください。

導入フロー

本サービスご利用までの導入の流れになります。

導入の流れイメージ
図の拡大

関連サービス

SOCサービスページへ

SOCサービス(SOC:Security Operation Center)
監視対象から出力された大量ログやアラートを、お客さまの資産情報とCyber Attack Patternsを用いて分析し、インシデント検知、トリアージ、お客さまへの通知、初動対処を行います。

CSIRT支援サービス

CSIRT支援サービス
お客さまが実施される初動対応から復旧対応まで一連のセキュリティインシデント対応に対して、被害拡大防止や円滑な解決などに必要となる支援を提供します。
  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。