あなたの公開サーバーを 
脆弱性チェックします

サイバー攻撃から自社システムを守る
世界標準の脆弱性情報データベースで検査 

ブラウザから簡単操作 
専用ソフト不要

セキュリティ知識や設備は不要。
スキャン対象を指定してクリックするだけで世界基準のチェックが開始

初期費用なし 
月額固定費

固定料金のお支払いのみなので、予定額から増えることはありません。
スキャン対象に台数制限なし

3ヵ月・6ヵ月.. 
短期利用も可能

新規システムの公開前のチェックや、定期的なチェックなど、短期間だけの利用が可能

※専用ソフト不要

当社提供の管理コンソールへ
ブラウザから接続して操作

脆弱性チェックシステム「OpenVAS」は当社が提供します。お客様はWebブラウザから専用URLへアクセスして、お客様所有の公開サーバーのIPアドレス(またはFQDN)を指定したらスキャンが終わるのを待つだけです。 

脆弱性チェックの活用例

日本国内において情報セキュリティは非常に重要視されている分野です。ところが、セキュリティリテラシーを持つ現場エンジニアの人材不足により、「脆弱性」観点の試験を実施せずサーバーを公開する企業が多いのが現実です。この問題を少しでも解消できるよう当サービスを提供しています。

新規システムのリリース前に実施

新規プロジェクト発足や既存システム更改により新しいシステムを構築後に一般的に行われる動作試験/障害試験に加えて、セキュリティ脆弱性試験を実施することで他社と差別化できます。
    

OS/アプリの保守アップデート時に実施

運用保守におけるOSパッチ適用やアプリケーションアップデートには既知のバグ修正以外に「新機能の実装」を含むこともあります。これが新たな脆弱となる可能性が高いため、セキュリティチェックの必要性があります。

設定変更時に実施

公開サーバーに関するファイアウォールのポリシー変更、OSやアプリのパラメータ変更などが原因でセキュリティホールを開ける可能性もあります。変更作業に伴うセキュリティ事故の予防のためにセキュリティチェックが重要です。

定期的に実施

新たな脆弱は日々発見され増えています。一度チェックしたシステムも、時間が経過すると新しい攻撃に耐えられず、放置しているとサーバー侵入を許してしまいます。3ヵ月~6ヵ月に1度の定期チェックをおすすめします。

チェック結果の活用

脆弱性チェックの結果

チェック後のスキャン結果は、脆弱性情報データベースと連動して脆弱情報や関連情報が表示されますので、PDF出力してレポートしたり、セキュリティ対策を講じます。

世界共通のVU/CVE番号を採用

CERT/CCが発行するVU番号、共通脆弱性識別子CVE情報から、検出した脆弱性を特定可能です。

レポート出力形式

出力形式はPDF/HTML/CSVなど様々。月次報告書などに添付することで検査エビデンスとして使えます。

集計グラフ

検出した脆弱データを個別に円形グラフや棒グラフで表現します。

ノート機能やタグ機能

記録ノートに追加したり、脆弱性情報にタグを付けることで、すぐに追えるようになります。

お申し込みはこちら

初期費用なし、月額費用のみ 
※機能制限・追加料金はありません