2023年6月6日 15:45
株式会社ベルウクリエイティブ(本社:東京都中央区、代表取締役社長:大和田 利郎、以下 ベルウクリエイティブ)は、独自の脆弱性情報収集技術と分析、及び長年の脆弱性診断における課題を解決した「SPMv2.0」を2023年6月29日より提供します。
SPMv2.0は、これまで提供していたSPM(セキュア・パッケージ・マネージメント)に、大幅な機能拡張を施した次世代型の診断及び脆弱性管理ソリューションです。
■背景
●サイバー攻撃の増加
サイバー空間における脅威が増加し、サイバー攻撃による情報漏洩、システムへの不正侵入等のセキュリティインシデントが年々増加の傾向を辿っています。
また、OSやアプリケーション等に内在する脆弱性の報告件数においても2017年ごろを目途に大幅に増加しており、昨年2022年においては25,000件以上の脆弱性が世界中から報告されています。
出典:JPCERTコーディネーションセンター(JPCERT/CC)
●従来の脆弱性診断の課題
このような背景の中、各組織・企業はシステムの安全性を把握し、セキュリティ対策を実施するため定期的な脆弱性診断を実施することで自社のセキュリティレベルの維持・向上に努めています。
一般的な脆弱性診断は、外部からの診断(リモート診断)と内部からの診断(オンサイト診断)の2通りのサービスになります。外部からの脆弱性診断は、インターネット経由から攻撃に悪用される可能性のある脆弱性などを発見することが目的です。内部からの脆弱性診断は、主に組織の内部ネットワーク全体のセキュリティ強度を診断することを目的していて、事前に依頼者(お客様)が提供したネットワークやサーバの情報を元にして診断を実施します。
リモート診断は、対象とするシステムのグローバルIPアドレスを開示するだけで、すぐに依頼できるものもありますが、ミッションクリティカルなシステムでは脆弱性診断のために、テスト環境を用意し、セキュリティ設定を変更する等の手間があります。
オンサイト診断は、ネットワークやサーバの情報、更にはアカウント情報(ユーザID、パスワード)を情報セキュリティ専門家に提供しなければならないため、手間と時間が掛かります。また、サーバルーム等の出入りが制限されている環境で作業する際には、入館申請や機器の持ち込み申請といった事務的な手続き処理の手間と時間が発生します。
従来の脆弱性診断(Webアプリケーション/ネットワーク/ホスト診断)は事前準備/診断フェーズにおいて、お客様側に手間と時間が発生していました。
●従来の作業フロー(脆弱性診断における準備/作業項目)
画像1: https://www.atpress.ne.jp/releases/357848/LL_img_357848_5.png
従来の作業フロー
●従来の診断または類似製品の課題
・テスト環境の構築が必要
・FW、IDS/IPS等の設定変更が必要
・一時的にセキュリティ監視を無効にする
・システム内部に存在する脆弱性の多くが検出できない
・CVSSスコア等を用いた汎用的なリスク評価手法のため、システムの重要性や実際の脅威に応じたセキュリティ対策が不透明
■SPMv2.0の特徴
SPMv2.0は、脆弱性診断によるシステムへの影響を「ゼロ」にし、ミッションクリティカルな本番稼働のサーバにも安心して診断作業を行うことができます。
このため、診断作業前に実施していた診断環境の準備(テスト環境の用意、診断用アカウントの用意、ファイアウォールの設定変更、セキュリティ機能の変更、セキュリティ監視の無効化、関係各所への周知など)の手間と時間を大幅に改善しました。
SPMv2.0は日々の脆弱性情報を収集し、脆弱性を分析・評価する独自技術のエンジンにより構成され、システムの脆弱性の診断、脆弱性管理機能を提供します。
SPMv2.0は従来の課題を解決した、精度の高い脆弱性診断ソリューションです。
・わずか数分で診断が完了する(システムへの影響が「ゼロ」)
・精度の高い診断
・PCI DSv4.0の要件対応(要件11.3.1.2:クリデンシャルスキャン)
●SPMv2.0における作業フロー
「SPMv2.0」は情報収集用スクリプトをシステム上で実行するだけで診断をすることが可能です。
1. 診断(システム情報の収集) わずか数分で完了!
2. 分析
3. レポート
※ 最短数時間でレポートまで完了!
画像2: https://www.atpress.ne.jp/releases/357848/LL_img_357848_6.png
SPMv2.0における作業フロー
●検査項目
●セキュリティ運用に役立つ機能
●対応OSとサービスメニュー
上記OS以外の対応可否は別途ご相談ください。
●ご提供価格
価格はお問い合わせください。
■今後について
ベルウクリエイティブは、IoT及び自動車、スマートビル、スマートフォン等、新たなIT環境を狙った複雑かつ巧妙なサイバー攻撃からIT社会における安心・安全・安定のために研究、開発に努めていきます。
■株式会社ベルウクリエイティブについて
株式会社ベルウクリエイティブは情報セキュリティのプロフェッショナル集団として、高度な技術をいかした情報セキュリティサービス(セキュリティ診断、ペネトレーションテスト、PCIDSS等)、情報セキュリティソリューション、サーバ・ネットワーク設計・構築・運用サービス、情報セキュリティコンサルティングをグローバルに提供する企業です。脆弱性診断においては顧客満足を真摯に追求し累積12,000システム以上を達成。
顧客要望に合わせて、診断から運用まで一気通貫の支援ができることを強みとし、独自のセキュリティソフトウェアの開発および提供を行っております。
会社名:株式会社ベルウクリエイティブ
代表者:大和田 利郎
所在地:東京都中央区日本橋人形町3-3-9 久米ビル5F
設立 :2005年6月
■お問い合わせ
TEL/FAX: 03-6206-2066
E-MAIL : info@belue-c.jp
担当 : 鈴木/前田