脆弱性管理とは、ソフトウエアやアプリケーションのセキュリティ上の問題を調査・分析・報告・修正してセキュリティを保つプロセスのことです。近年、DX(デジタルトランスフォーメーション)が推進され、新たなソフトウエアやITツールの活用が増加しています。これに伴い、セキュリティ上のリスクも増すため、脆弱性管理に掛かる負担も増加。DXを進めて業務を効率化すればするほど、セキュリティ担当部門の業務量は増えてしまいます。つまり、DXの成功には、脆弱性診断・管理のDX化も避けては通れないのです。セキュリティ上の被害を受けないように適切な脆弱性管理が欠かせません。
さまざまな課題が放置されています
✔ 脆弱性管理には時間と手間が掛かる
✔ 脆弱性は増える一方
✔ 付随情報も増える一方
✔ 判断して対処できる人材は不足している
VI-Engineなら、これらの課題を解決します。
影響を受けそうな脆弱性情報を自動で抽出
対応優先度の高い脆弱性をランキング化
脆弱性情報が追加されたらメール通知
年間 840,000円(税抜き)
クラウドサービスなのですぐに利用が可能
VI-Engine導入のメリット
手間や時間を掛けずに、
膨大な情報量の中から必要なものだけを見つけます
IT資産情報をVI-Engineに登録することで、
当該IT資産に影響のある情報のみを収集
収集した脆弱性の中でも、
特に対応優先度の高い脆弱性をランキング化
脆弱性情報が新たに追加または
ランキング変化のタイミングでお客さまにメール通知
導入前に脆弱性のチェックを行ってから、健全な状態のプロダクトを導入。導入後も引き続き、脆弱性管理を実施して健全性をチェック。
一度導入してしまうと、気軽にパッチ適用するのは難しい。しかし、適切にパッチ適用しないと、サイバー攻撃の被害に遭う可能性も。古い脆弱性が今になってサイバー攻撃の対象となる場合もある。
いつ、どのプロダクトの脆弱性を利用したサイバー攻撃が発生するのか予測するのは難しい。エクスプロイト有無などの脆弱性情報を利用して、CVEごとのトレンドをチェック。
影響のある脆弱性情報のみを自動収集し、適切な脆弱性対策の材料に利用。パッチ情報も自動取得(Microsoft製品のみ)
数ある脆弱性情報(CVE)の中でも、特に対応優先度の高いCVEをTop10で表示
エンドポイントデバイス情報をアップロードすることで、OSやインストールソフトの脆弱性を個別に把握
エンドポイントデバイスの脆弱性対策状況をレポーティング
新たに脆弱性情報が発見、または脆弱性情報が更新されたタイミングで、任意の宛先にメール発報
年間 840,000円(税抜き)
無償貸し出しや機能拡張要望、導入についてはお問い合わせボタンよりお問い合わせください。
1カ月間の無料トライアル期間を設けております。 トライアル期間を過ぎると、VI-Engineにログインできなくなります。トライアル後、ご利用を希望する場合は弊社営業までその旨をお伝えください。本契約の手続きに移行します。
グローバルで公表されているCVEなどの脆弱性情報を自動で収集することで、本来脆弱性情報収集に掛ける時間を削減することができます。収集する情報はお客さまの環境に影響のある脆弱性情報のみを自動収集します。また、収集した脆弱性のトリアージを行い、対応するべき脆弱性のランキングTop10を作成します。 社内で管理するIT資産の情報をVI-Engineにアップロードすることで、IT資産ごとの脆弱性対応状況を表示したり、アップロードしたIT資産すべての脆弱性対策状況をまとめた統計レポートを作成する機能もあります。
1年間のサブスクリプション契約となります。
各種情報収集元に対し、10~15分ほどの頻度で情報を更新しています。
脆弱性情報DBサイト、ベンダー、エクスプロイトDBから情報を収集しています。情報の収集元はVI-Engineのアップデートに伴い、適宜追加いたします。
エクスプロイトの有無、CVSSのスコア、ツイートカウントを考慮してランキングを作成しています。
Top10レコメンドは、登録したベンダー/プロダクトを対象に脆弱性情報を収集し、収集した脆弱性情報のトリアージを行った結果です。早めに対処するべき脆弱性をランキング形式で1位から10位まで表示します。
ランキングの変更有無にかかわらず、10分ごとに情報を更新いたします。
資産情報アップロード機能と合わせてご利用いただく機能です。資産情報に対する脆弱性の対策状況をレポート化します。PDFおよびCSV形式でダウンロードすることができます。
製品に関するお見積もり・ご相談・ご質問など
お気軽にお問い合わせください。
VI-Engineのより詳細な
機能や特徴を紹介しています。
