近年のWEBアプリケーション構築においては、開発サイクルの高速化に伴い、OSS(オープンソースソフトウェア)の利用が広く普及しております。OSSが多用されるITシステムに関しては、OSSの脆弱性やライセンス、システム内での依存関係などの管理は難しく、管理者、開発者、運用担当者それぞれの立場において、常に適切な情報を把握する事はさらに困難です。本サービスでは、ライブラリ、フレームワーク、ミドルウェア、OS等、ITシステムを構成する要素の脆弱性やライセンスを容易に一元管理できる仕組みと、セキュリティ対策に必要な運用代行を提供します。SSH接続による内部スキャンでのホスト診断にも対応しておりますので、従来の外部スキャンと組み合わせる事により、さらに強固なセキュリティレベルの維持が可能です。
内容 | 詳細 |
---|---|
脆弱性管理ツールの提供 | 脆弱性管理クラウド「yamory」提供 |
脆弱性検知 | OS、ミドルウェア、ライブラリ、フレームワーク等の脆弱性を検知 |
内部ホスト診断 | SSH接続による内部ホストの脆弱性診断 |
運用代行 | システムに対するパッチ適用、VerUp、設定変更等の運用を代行 |
サービスデスク | 構成管理・変更管理・問題管理などのシステムマネジメント機能を提供 |
対象システムの脆弱性の有無、対応状況などを一元管理可能なクラウド型のツールを提供します。お客様側での機器の導入など、新たな設備投資は不要です。
日々新たな脆弱性が報告されているOSSに関する脆弱性の検知に対応しています。それぞれのOSSの依存関係も含めてシステム全体の状況を把握する事が可能です。検知された脆弱性に関する対応状況も同一ツール内で管理する事ができます。また、OSSのライセンス違反検知機能で、企業のライセンス違反リスクを可視化します。
対応言語 | 対応OS |
---|---|
Java
php
GO
Ruby
Python
Scala
JavacScript
C#
|
ubuntu
debian
CentOS
RedHat
Amazon Linux
|
運用負荷が高いシステムマネジメントを当社のエンジニアが代行します。診断結果に基づく設定変更やパッチ適用などもお任せください。
高度な技術と豊富な経験をもつセキュリティエンジニアによるペネトレーションテストや、モバイルアプリケーションの脆弱性診断・保護管理など、お客様のご要望に応じて様々な組み合わせで提供が可能です。年間を通したセキュリティ対策案の策定などもお任せください。
※ 表示価格は全て税込み表示です