脆弱性情報/自動検索パッケージ

製品情報 >

脆弱性情報/自動検索パッケージ

脆弱性情報/自動検索パッケージ

脆弱性を狙ったランサムウェアやゼロデイ攻撃などのサイバー攻撃は増加傾向にあります。
POLESTAR Automationは、使用しているソフトウェアの脆弱性情報を自動検索できるツールとしても活用していただけます。

検索対象製品の脆弱性対策情報を自動検索

POLESTARは、脆弱性対策情報ポータルサイト(JVN:Japan Vulnerability Notes)へアクセスし、検索対象製品の脆弱性対策情報を自動検索します。

JVNポータルサイトでは、脆弱性に関する新着情報を頻繁に更新しており、日に2回データフィードが更新されています。POLESTARの脆弱性情報/自動検索パッケージを導入いただければ、JVNポータルサイトへ日々アクセスし、製品ごとに名称を入力して検索して情報を取得する、という手間が省けます。

最新の脆弱性対策情報のキャッチアップに自動検索を活用し、より盤石なセキュリティ対策の構築にお役立てください。

検索対象製品の脆弱性対策情報を自動検索

機能

  • MyJVN API(HND/ITM)バージョン を利用し、検索対象製品の脆弱性対策情報を取得します。検索情報は、JVNDBの更新内容に準じます。
  • 検索対象の脆弱性対策情報の“有”“無”を判断します。(遵守:無、違反:有)“有”なら必要情報を取得し、POLESTARの検索結果に保持します。

検索対象製品

任意に複数の検索対象の設定が可能です。
“検索対象”プロパティに入力した値を基準に検索します。

メール発報

脆弱性対策情報の“有”の場合、メール通知設定が可能です。

検索結果例

WordPressを検索対象製品とした場合の検索結果例です。

(検索実行結果)
(検索実行結果)
(詳細表示)
(詳細表示)

システム構成・標準価格

【動作環境】
    -OS:Windows
    -HWスペック:CPU(x86/x64) 2コア/メモリ8GB/ストレージ空き容量5GB

【構成品】
    -POLESTAR Automation ライセンス x10ノード(サーバーOS用)
    -MariaDB(製品バンドル)
    -自動検索ツール(スクリプト:PowerShell)

【標準価格】
    価格:380,000-(税抜)

情報セキュリティのトレンド

(2024.2.1更新)
経済産業省のIT政策実施機関である独立行政法人 情報処理推進機構(IPA)が2024年1月24日「情報セキュリティ10大脅威 2024」を発表しました。

「情報セキュリティ10大脅威 2024 [組織]」
    1位 ランサムウェアによる被害(9年連続9回目)
    2位 サプライチェーンの弱点を悪用した攻撃(6年連続6回目)
    3位 内部不正による情報漏えい等の被害(9年連続9回目)

※出典:IPA https://secure-link.jp/lc/ccgjhgdzlspszgm/

9年連続して1位に挙げられていたのは、「ランサムウェアによる被害」です。
理由の一つに「脆弱性対策漏れ」が挙げられており、これらに対処するためには、迅速に脆弱性情報を入手し、サーバーやネットワーク機器の適正なパッチ適用や構成管理など、基礎的な対策を実施していくことが求められます。

情弱性情報を管理する重要性

サイバーセキュリティの脅威は絶えず進化しています。
攻撃者は、脆弱性を悪用するためのスキャンや攻撃を自動化するツールを使用しています。これにより、脆弱性情報が公開されてからわずかな時間で、広範囲にわたる自動化された攻撃が可能になっています。自動化ツールは、インターネット上の無数のシステムを迅速にスキャンし、特定の脆弱性を持つシステムを見つけ出して攻撃します。

新たな脆弱性が常に発見されているため、定期的な脆弱性スキャンと評価を行い、最新の脅威に対して適切な対策を講じることが重要です。

セキュリティ侵害の後処理は非常にコストがかかります。脆弱性管理を実施することで、侵害が発生する前に問題を解決し、長期的に見てコストを削減できます。脆弱性管理は、セキュリティリスクを効果的に管理し、組織の情報資産を保護するための重要な戦略です。

POLESTARでセキュリティ対策をサポート

POLESTARを脆弱性情報/自動検索ツールとしてご活用いただくことで、迅速に脆弱性情報を入手し、その対策を実施することができます。

脆弱性対策情報の自動検索ツールとしてのみのご利用でしたら、コストを抑えた導入が可能です。お気軽にご相談ください。

そして、外部からのサイバー攻撃に対するセキュリティ対策としての脆弱性対策は、OSのアップデートや修正パッチの適用が多く、POLESTARで容易に自動化できる部分です。つまり脆弱性情報の入手から対策まで、POLESTARで実現することができます。

脆弱性対策情報の自動検索以外にも、POLESTARにはセキュリティ対策に活用できる機能が複数あります。

セキュリティ対策に関するご相談はお気軽にお問合せください。