煩雑になりがちなオープンソースソフトウェアの脆弱性を一元管理

ライブラリ、フレームワーク、ミドルウェア、OS等に潜在する脆弱性を可視化、
内部スキャンによるホスト診断も実施可能です。

近年のWEBアプリケーション構築においては、開発サイクルの高速化に伴い、OSS(オープンソースソフトウェア)の利用が広く普及しております。OSSが多用されるITシステムに関しては、OSSの脆弱性やライセンス、システム内での依存関係などの管理は難しく、管理者、開発者、運用担当者それぞれの立場において、常に適切な情報を把握する事はさらに困難です。本サービスでは、ライブラリ、フレームワーク、ミドルウェア、OS等、ITシステムを構成する要素の脆弱性やライセンスを容易に一元管理できる仕組みと、セキュリティ対策に必要な運用代行を提供します。SSH接続による内部スキャンでのホスト診断にも対応しておりますので、従来の外部スキャンと組み合わせる事により、さらに強固なセキュリティレベルの維持が可能です。

OSS/内部ホスト脆弱性管理サービス概要図

対応内容

OSS/内部ホスト脆弱性管理サービス

内容 詳細
脆弱性管理ツールの提供 脆弱性管理クラウド「yamory」提供
脆弱性検知 OS、ミドルウェア、ライブラリ、フレームワーク等の脆弱性を検知
内部ホスト診断 SSH接続による内部ホストの脆弱性診断
運用代行 システムに対するパッチ適用、VerUp、設定変更等の運用を代行
サービスデスク 構成管理・変更管理・問題管理などのシステムマネジメント機能を提供

サービスの特長

サービスの強み

Point1クラウド型の脆弱性管理ツールの提供

対象システムの脆弱性の有無、対応状況などを一元管理可能なクラウド型のツールを提供します。お客様側での機器の導入など、新たな設備投資は不要です。

yamory画面イメージ

Point2煩雑になりがちなオープンソースソフトウェアの脆弱性も容易に可視化

日々新たな脆弱性が報告されているOSSに関する脆弱性の検知に対応しています。それぞれのOSSの依存関係も含めてシステム全体の状況を把握する事が可能です。検知された脆弱性に関する対応状況も同一ツール内で管理する事ができます。また、OSSのライセンス違反検知機能で、企業のライセンス違反リスクを可視化します。

対応言語 対応OS
JavaJava
phpphp
scalaGO
RubyRuby
PythonPython
scalaScala
scalaJavacScript
scalaC#
ubuntuubuntu
debiandebian
CentOSCentOS
scalaRedHat
PythonAmazon Linux

Point3診断後の設定変更や、継続的なセキュリティ対策・運用管理も支援

運用負荷が高いシステムマネジメントを当社のエンジニアが代行します。診断結果に基づく設定変更やパッチ適用などもお任せください。

「評価」と「強化」のサイクルを支援

Point4豊富なセキュリティオプションメニュー

高度な技術と豊富な経験をもつセキュリティエンジニアによるペネトレーションテストや、モバイルアプリケーションの脆弱性診断・保護管理など、お客様のご要望に応じて様々な組み合わせで提供が可能です。年間を通したセキュリティ対策案の策定などもお任せください。

メニュー・価格

※ 表示価格は全て税込み表示です