お問い合わせ

近年、脆弱性を狙ったサイバー攻撃は年々増加しており、年1回の脆弱性診断では、逐次発見される脆弱性に適切に対応することは困難な状況です。

また、企業が管理できていない資産の脆弱性を要因としたインシデントも多発しており、インシデントを未然に防ぐためには、資産の把握と継続的な脆弱性診断のどちらも実施する必要があります。

JBCCの「脆弱性マネジメントサービス」は、定期的にお客様のネットワーク環境をスキャンして、最新のIT資産の把握と脆弱性の診断・リスク評価を実施し、継続的な脆弱性管理を可能にするサービスです。

脆弱性管理に関するライフサイクル

サービスの概要

お客様環境内に設置した管理サーバーから、ネットワークに接続された範囲を網羅的にスキャンすることで、IT部門が把握していない機器や端末に加え、無許可のソフトウェアやサービスの利用を検知することができます。新たに発見された脆弱性やIT資産についてはメールでアラートを通知する他、重要度や緊急性に応じて電話での対応も実施し、確実な対応を促します。さらには、専門知識を有するセキュリティエンジニアによる定期的なミーティングを実施してお客様のIT資産を見える化し、常に安全で最適なIT環境の維持・継続を実現します。

サービスの概要

サービス内容

提供回数や提供時間に制約がございます。詳細はお問合せください。

サービス項目

内容

定期スキャン

事前にお客様と決定した頻度で定期的にスキャンを実施します。

※スキャン頻度変更をご希望の場合は追加の設備が必要となる可能性があります。

アラート通知

以下のいずれかのうち、事前にお客様と合意した内容のアラートを通知します。

  • 新規に発見されたIT資産
  • 社内規定に反した資産(指定SWのインストール有無)
  • 緊急性の高い脆弱性(CVSS7以上)が発見されたIT資産

危険度が高いとJBCCが判断した脆弱性に関しては電話にてご連絡します。

定期ミーティング

IT資産・脆弱性のスキャン結果として、現在のIT資産の概要の報告およびリスクの高い脆弱性の推奨対策に関するレポートを提供。Web会議にて結果をご報告します。

お問い合わせ対応

本サービスに関するご相談やお問合わせをメールで受付し、電話およびメールにて回答します。

設定変更対応

お客様からのご依頼により設定変更を行います。

サービスのメリット

  • お客様ネットワーク環境のIT資産を見える化し、常に安全で最適なIT環境の維持・継続を実現
  • 危険度の高い脆弱性をチェックし、数多い脆弱性の中から優先順位を付けた対応が可能
  • セキュリティ専門家による脆弱性対応の支援により、専任の担当者がいなくても継続的な脆弱性管理が可能に