AI、IoT時代の脆弱性対策脆弱性検知自動化サービス

システム管理者が膨大な時間をかけていた
脆弱性情報検索、該当サーバー検出を自動化します。

AI、IoT時代における脆弱性対策の重要性

セキュリティ事故による被害

近年、システムへのAI導入やIoT化が進みシステムが扱うデータは量や質共に重要視されてきています。一方で脆弱性対策が不十分なシステムにおいては、セキュリティ事故に繋がっているケースも発生しております。

また、日々脆弱性は発見されておりNVD(National Vulnerability Database)から取得したCVE数で計算すると2018年に発見された脆弱性数(CVE-ID)は、13,000を越え月間換算1,000にも達します。

これらの脆弱性によるセキュリティ事故の一例として、システムへの不正アクセス、個人情報・機密情報の漏洩、システムダウン、アクセス障害などが挙げられ、データを扱うシステムにとっては多大な影響を及ぼします。

不正アクセス

個人情報漏洩

機密情報漏洩

システムダウン

データ操作

SQLインジェクション

ウイルス感染

サイト改ざん

脆弱性対策には膨大な時間が必要

全て確認するには月間3人日以上必要

月間1,000以上もの脆弱性情報を集め、自社システムが該当するかを調査するとなると膨大な時間が必要となります。例として、脆弱性一つあたり15分の調査時間が必要となった場合は月間1,500分(15分 x 1,000項目)つまりは25時間が情報収集から該当サーバー検出までに時間を要することになります。

その後、該当サーバーに対して脆弱性対応を行うとなると手順調査や検証など脆弱性対策に費やす時間はさらに膨大なものとなり、今日のエンジニア不足の中では非常に悩ましいのが現状です。

脆弱性検知自動化サービス導入メリット

自動検出による作業負担削減

脆弱性検知自動化サービスは、脆弱性情報取得から対策が必要なサーバーの検出までを自動化するサービスです。

具体的には「サーバーにインストールされているソフトフェアの情報管理」「脆弱性情報取得」「該当サーバーの検出」機能を提供します。これによりシステム管理者は今まで時間をかけていた手作業での確認を実施することなく、対策必要サーバーを特定でき大幅な作業負担削減を実現します。

ソフトフェア情報自動管理

サーバー内にインストールされているソフトウェア情報検出し管理します。システム毎、プロジェクト毎ではなく企業全体のサーバーに対して一元で管理が可能です。

最新脆弱性情報自動取得

NVD(National Vulnerability Database)から最新の脆弱性情報を定期的に取得し、重要な脆弱性情報の漏れを防止します。

該当サーバー自動検出

取得した脆弱性情報を基にサーバーへスキャンを実行します。脆弱性対策が必要なサーバーを自動で検出します。

サービス特徴

スキャン結果を可視化するWebUI

脆弱性検知自動化サービスは情報の可視化を重視しています。独自の管理画面から脆弱性スキャン結果を表やグラフで見ることができます。またプロジェクト単位、システム単位でサーバーを管理することができるためサーバーの一元管理にも役立ちます。

選択可能なレポーティング

脆弱性検知自動化サービスでは様々な形式でスキャン結果のレポートを作成できます。詳細表示する際はWebUI。簡易的なレポートや通知する際はメールやチャット活用など日々の確認、社内向けレポートなどクライアント様のご利用方法に合わせたレポート方法をご用意します。

・WebUI:独自CMS

・通知:メール、Slack、Chatwork

・その他:TUI(テキストユーザインタフェース)、Excel(CSV)

WebUI
チャット・メール通知

事例

Excel管理 → 自動管理

サーバー情報(OS、パッケージ)をExcelで管理していたものを脆弱性検知自動化サービス導入により、サーバー情報自動検知およびWebUIにより可視化を実施。これにより脆弱性該当サーバー検出コスト削減に加えて手間がかかっていたExcel資料更新の負担削減を実現。

システム構築のセキュリティ指標に利用

システムリリース前に使用しているソフトウェアやパッケージ、OSが一定のセキュリティレベルに達しているかの指標として脆弱性検知自動化サービスを導入。対応が必要なソフトウェアを一覧表示するため、課題が明確化。

脆弱性対応までサポート可能なオプションプラン

脆弱性対策をトータルサポート

脆弱性に該当するサーバーを検出した場合には脆弱性対応が必要となります。脆弱性毎に「対応方法の検討」「検証」「本番適応」が必要となり、対応までにも多くの時間を費やします。

弊社ではオプションとして脆弱性対応までをサポートするプランを用意し、脆弱性対策をトータルでサポートします。

オプションによるトータルサポート

保守カスタマイズプラン

脆弱性対策だけではなく、セキュリティを保つために様々なプランを用意しております。

<主なカスタマイズプラン>

保守総合プラン、障害検知・障害対応プラン、リソース可視化プラン、AIOpsプランなど

サービス提供例