脆弱性管理
脆弱性管理の必要性・S4のご紹介脆弱性管理の必要性
-
社内のシャドーITが常態化し
予期せぬインシデントが発生している情報資産の
全体把握が不可欠 -
脆弱性を起点にしたランサムウェア攻撃
などの深刻なサイバー脅威が存在情報資産に該当する
脆弱性の把握が必要 -
脆弱性が発見されてから悪用される
までの期間が短くなっている緊急度の高い脆弱性への
速やかな対応が必要
脆弱性管理が必要とされるなか
こんなお悩みはありませんか?
-
ファイル上での脆弱性管理に
限界を感じる -
日々アップデートされる
脆弱性情報の収集が難しい -
どの脆弱性から対応するべきか
判断がつかない
SHIFT SECURITYの
脆弱性管理S4 は
これらの課題を解決します。
S4によって 簡単・シンプル に
脆弱性の可視化・管理ができ、
自社のセキュリティを維持
することが可能です。
脆弱性管理の流れ
S4は、シンプルなUI/UXと自動化によって脆弱性管理をサポートします。
-
情報資産の可視化
S4なら情報資産の登録はたったの5ステップで完了します。 すぐに簡単に、情報資産を一覧化します。
-
脆弱性・脅威情報の把握
S4なら情報収集にリソースを割く必要はありません。世界中の脆弱性・脅威情報を自動収集後、お客様の情報資産との関連性を自動分析し、リスクを可視化します。
-
脆弱性対策の優先度づけ
S4ならリスク評価の専門知識は必要ありません。
深刻度や影響を受ける資産、脅威の有無を自動で提示し、優先順位づけをサポートします。 -
対応状況の管理
S4なら対応状況もオンライン上で一元管理が可能です。また、最新の資産情報をもとに対応状況を自動更新するため、管理工数を削減します。
S4が選ばれる理由
01
工数をかけずに
脆弱性管理がスタートできる
初回ログイン後わずか5クリックと簡単な情報入力で資産登録が完了。情報をSaaS上で管理できるため、煩雑なファイル管理から解放されます。
Coming soon !
ASM※によって資産登録不要で、サイバー攻撃リスクの高い資産から脆弱性管理をスタートできるようになります
※ASMとは…インターネットからアクセス可能な資産を把握し、脆弱性を継続的に検出・評価すること
02
専門知識は不要
脆弱性情報・脅威情報はS4が自動収集し、リスク分析も自動化。さらにシンプルさを追求したUI/UXで、初めての人でも直感的に脆弱性管理を行えます。
リスクと対応状況がひとめでわかる
ダッシュボード
03
シンプルな料金プラン
登録資産数やユーザー数によらず、定額でご利用いただけます。
ユーザー数・登録資産数・
ログイン用ドメイン数
制限なし
機能
-
脆弱性管理システム
-
脆弱性診断ポータル
-
脅威情報管理システム
-
セキュリティ監視ポータル
セキュリティ
-
共用DB
-
OAuth認証
-
IPアドレス制限
サポート
-
オープンコミュニティ
-
メール
-
Web会議
有料オプション
下記につきましては別途お見積りとなります
-
SAML認証
-
専用DB
-
その他(ご相談ください)
04
脆弱性診断とのデータ連携が可能
S4へ脆弱性診断結果を連携し管理することが可能です。
診断結果を連携できることで…
-
脆弱性診断の結果をS4上で把握できる
-
脆弱性診断で検出された脆弱性の対応状況も管理できる
-
過去の診断結果の確認や比較が簡単にできる
脆弱性診断と脆弱性管理の違い
| 脆弱性診断 | 脆弱性管理 | |
| 作業範囲 |
システムに存在する脆弱性や |
ソフトウェアやシステム等を可視化し、 |
| 対象 |
特定のシステムのみ
Webアプリケーション |
組織で管理するすべての情報資産
Webアプリケーション、サーバー、 |
| 実施 タイミング |
特定のタイミングのみ
システム公開前 |
継続的
日々、脆弱性情報を収集 |
導入までの流れ
-
お申込み
-
-
お支払い方法
設定 -
-
お客様専用環境に
ログイン -
-
資産情報を登録し
利用開始
左右にスワイプ