脆弱性情報/自動検索パッケージ

製品情報 > 

脆弱性情報/自動検索パッケージ

脆弱性情報/自動検索パッケージ

脆弱性を狙ったランサムウェアやゼロデイ攻撃などのサイバー攻撃は増加傾向にあります。
POLESTAR Automationは、使用しているソフトウェアの脆弱性情報を自動検索できるツールとしても活用していただけます。

検索対象製品の脆弱性対策情報を自動検索

POLESTARは、脆弱性対策情報ポータルサイト(JVN:Japan Vulnerability Notes)へアクセスし、検索対象製品の脆弱性対策情報を自動検索します。

検索対象製品の脆弱性対策情報を自動検索

機能

  • MyJVN API(HND/ITM)バージョン を利用し、検索対象製品の脆弱性対策情報を取得します。検索情報は、JVNDBの更新内容に準じます。
  • 検索対象の脆弱性対策情報の“有”“無”を判断します。(遵守:無、違反:有)“有”なら必要情報を取得し、POLESTARの検索結果に保持します。

検索対象製品

任意に複数の検索対象の設定が可能です。
“検索対象”プロパティに入力した値を基準に検索します。

メール発報

脆弱性対策情報の“有”の場合、メール通知設定が可能です。

検索結果例

WordPressを検索対象製品とした場合の検索結果例です。

(検索実行結果)
検索実行結果
(詳細表示)
検索実行結果

システム構成・標準価格

【動作環境】
  -OS:Windows
  -HWスペック:CPU(x86/x64) 2コア/メモリ8GB/ストレージ空き容量5GB

【構成品】
  -POLESTAR Automation ライセンス x10ノード(サーバーOS用)
  -MariaDB(製品バンドル)
  -自動検索ツール(スクリプト:PowerShell)

【標準価格】
  価格:380,000-(税抜)

情報セキュリティのトレンド

(2024.2.1更新)
経済産業省のIT政策実施機関である独立行政法人 情報処理推進機構(IPA)が2024年1月24日「情報セキュリティ10大脅威 2024」を発表しました。

「情報セキュリティ10大脅威 2024 [組織]」
  1位 ランサムウェアによる被害(9年連続9回目)
  2位 サプライチェーンの弱点を悪用した攻撃(6年連続6回目)
  3位 内部不正による情報漏えい等の被害(9年連続9回目)

※出典:IPA  https://secure-link.jp/lc/ccgjhgdzlspszgm/

9年連続して1位に挙げられていたのは、「ランサムウェアによる被害」です。
理由の一つに「脆弱性対策漏れ」が挙げられており、これらに対処するためには、迅速に脆弱性情報を入手し、サーバーやネットワーク機器の適正なパッチ適用や構成管理など、基礎的な対策を実施していくことが求められます。

POLESTARでセキュリティ対策をサポート

POLESTARを脆弱性情報/自動検索ツールとしてご活用いただくことで、迅速に脆弱性情報を入手し、その対策を実施することができます。

脆弱性対策情報の自動検索ツールとしてのみのご利用でしたら、コストを抑えた導入が可能です。お気軽にご相談ください。

そして、外部からのサイバー攻撃に対するセキュリティ対策としての脆弱性対策は、OSのアップデートや修正パッチの適用が多く、POLESTARで容易に自動化できる部分です。つまり脆弱性情報の入手から対策まで、POLESTARで実現することができます。

脆弱性対策情報の自動検索以外にも、POLESTARにはセキュリティ対策に活用できる機能が複数あります。

セキュリティ対策に関するご相談はお気軽にお問合せください。