脆弱性管理 — IT資産の継続的脆弱性対応
数千の脆弱性から、
「今すぐ直すべき」を見極める。
システム・アプリケーションの脆弱性を継続的に発見・評価・対応する仕組み。リスクベースの優先順位付けで、限られた工数を本当に危険な脆弱性に集中させます。
福岡・九州の中小・中堅企業の社内IT資産・IoT機器の脆弱性を継続的に管理する仕組みをご提案します。
脆弱性が出るたびに、現場が振り回されていませんか?
「点」のスキャンから、「継続的な管理プロセス」へ
脆弱性管理は、システム・アプリケーションに存在する脆弱性を継続的に発見・評価・対応・検証する仕組みです。1度きりの脆弱性診断とは異なり、変化し続けるIT環境と新たに公開される脆弱性に常に対応する「継続的なプロセス」を確立します。
CVSSだけで判断しない、リスクベースの優先順位
CVSSが「Critical」でも、自社では実害が出ない脆弱性もあります。逆に「Medium」でも、業務影響が大きい資産にある場合は最優先で対応すべきです。
「Critical 9.8」だから対応する、という画一的な判断。資産の重要度や実際の悪用可能性が考慮されていません。
CVSS × 資産の重要度 × 悪用可能性 × 業務影響を総合評価。本当に対応すべき脆弱性だけに集中できます。
継続的に回す、脆弱性管理サイクル
工数を増やさず、防御力を高める
ネットワーク・クラウドに存在するサーバー・端末・ソフトウェアを自動で発見。「知らないサーバー」を含めて全体像を可視化します。
年1回ではなく日次・週次で継続スキャン。新規公開された脆弱性にも素早く検知・通知できる体制を作ります。
CVSS・資産重要度・悪用可能性・脅威インテリジェンスを組み合わせ、本当に対応すべき脆弱性を絞り込み。工数を最大限に集中させます。
「スキャンしっぱなし」にしないため、対応フロー・SLA・担当者割当を含むプロセスをご支援。継続的に回る運用を構築します。
ツール導入だけで終わらせない、運用までトータル支援
脆弱性管理ツールは多くのベンダーから提供されており、お客様の環境・規模・既存資産によって最適解が変わります。ソフネットでは、ツール選定から運用プロセス構築までトータルでご支援します。
既存環境・規模・予算に応じた、最適な脆弱性管理ツールを中立的にご提案します。
対応フロー・SLA・担当者割当・エスカレーションを設計し、組織に定着させます。
経営層に対し、リスク状況・対応状況を分かりやすく伝えるレポーティングをご支援します。