このはまだレビュー
がありません。
- お客さまポータルによる脆弱性と資産の情報をリアルタイムで確認
- 脆弱性とお客さま所有の資産情報を自動で収集し、整理
- 脆弱性の深刻度と資産重要度に応じた適切な通知が可能
お客さま環境にある脆弱性情報とIT資産構成情報との突き合わせを実施し可視化することで、IT資産の衛生状態と攻撃されにくい環境を保持し、セキュリティリスクを軽減できるサービスです。
2025年04月02日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
脆弱性を利用したサイバー攻撃を予防し、お客さまの資産を守るサービス
脆弱性管理サービスとは
「セキュリティ組織運営(コンサルティング)」「セキュリティ対策・評価」に対応するサービスです。
ソフトウェアや端末の把握・認証とアクセス権限の制御・脆弱性を修正するパッチ適用など、
基本のリスク予防対策を実施する「サイバーハイジーン」により、お客さまの資産を守ります。
定期的にお客さまのIT資産情報を自動収集し、脆弱性を特定してシステム管理者に通知することで、
早期の脆弱性対策が可能です。
また、脆弱性・資産情報を管理できるお客さまポータルも合わせて提供いたします。
お客さま環境の脆弱性情報とIT資産の構成情報を突き合わせて可視化することで、
IT資産の衛生状態を保持しセキュリティリスクを軽減可能です。
脆弱性管理サービスで解決できる課題
■パッチ未適用の資産情報を一覧管理したい
■現状の保有資産を明確にし、投資範囲の検討や有効活用に役立てたい
■資産情報で脆弱性リスクの高いものを可視化したい
■膨大な脆弱性情報の中から、対策が必要な内容の選定や優先度付けの実施は負荷が高い
■脆弱性の発見から対処までの管理をお願いしたい
■セキュリティ侵害における情報漏えいや業務停止を抑止し、被害範囲を極小化したい
■資産の棚卸しの負荷を軽減したい
■資料が膨大なので整理に時間が掛かる
■監査のタイミングなどでの実機確認や管理者への報告に手間が掛かる
■内部監査や外部監査などでの準備が大変
このようなお客さまの業務課題を脆弱性管理サービスで解決できます!
脆弱性管理サービスでできること
●IT資産情報を自動更新で鮮度維持
定期的にネットワーク・ソフトウェア・ハードウェアの構成情報を収集し更新することで、
最新のお客さまのIT資産情報を維持
●自組織のポリシーを適用し品質の向上
IT資産ごとの重要度に応じた通知方法を、お客さまの監査ポリシーに基づいて適用
●IT資産の自動スキャンとIT資産情報の可視化
収集した構成情報に基づいて最新のIT資産情報を一覧化し、お客さまポータルで確認
資産の棚卸しや管理者・利用者の特定に活用可能
●脆弱性の自動スキャンと脆弱性の可視化
お客さまポータルで脆弱性スキャン結果を一覧化し、検出された脆弱性情報を確認可能
●脆弱性リスクの判定と優先順位づけ
CVSS(Common Vulnerability Scoring System)などの外部脅威情報によるリスクスコア・
脆弱性分析エンジンのスコアによるレイティング情報・IT資産ごとの重要度を、
お客さまポータルで確認することで、対策の優先順位づけに活用
●パッチ適用判定と影響範囲の特定
脆弱性が内在する機器の接続先ネットワーク構成情報を確認し、影響範囲を特定することで、
脆弱性対策の優先順位とあわせ、パッチ適用要否の判定に活用
上記による脆弱性のリスク把握と排除のPDCAサイクルで、
「脆弱性の深刻度」と「資産重要度」に応じた適切な通知がされます。
これにより、内在リスクの早期発見とサイバー攻撃のリスクが極小化し、
早期対策による情報資産の脆弱性管理を実現します。
仕様・動作環境
| 機能・仕様 |
|---|
| 主な機能 | ■IT資産管理 お客さまのIT資産情報を自動収集 自動収集されたお客さまのIT資産情報をお客さまポータルに表示 定期的にIT資産情報を自動更新するため、お客さまによる手動での更新作業不要 ■脆弱性管理 定期的にIT資産の脆弱性スキャンを自動で行い、脆弱性情報を検出 検出した脆弱性情報は、IT資産ごとの重要度や緊急度に応じて、 お客さまと事前に取り決めた方法で通知 ■お客さまポータル リアルタイムで脆弱性対策状況やIT資産情報を表示 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
導入効果
資産管理ツールと脆弱性管理ツールがない場合の脆弱性管理サービス導入ケース
■課題
・IT資産が多いため、パッチ適用状況を把握できていない
・複数のIT資産から脆弱性が見つかった際の対策の優先度が分からない
■効果
・パッチ未適用のIT資産を可視化することで、資産管理の負荷が軽減
・お客さま環境を加味した重要度判定で、優先順位を明確化
資産管理ツールと脆弱性管理ツールがある場合の脆弱性管理サービス導入ケース
■課題
・脆弱性スキャンツールやIT資産管理ツールを導入しているが、運用を回せるだけの人員がいない
・脆弱性スキャンツールやIT資産管理ツールの結果を正確に理解できないため、対策ができない
■効果
・脆弱性情報とIT資産とを自動スキャンし、業務効率化
・脆弱性への対応要否と優先度が明示されるようになり、判断に迷わなくなった
企業情報
| 会社名 | 株式会社日立システムズ |
|---|---|
| 住所 | 〒141-8672 東京都品川区大崎1-2-1 |
| 設立年月 | 1962年10月1日 |
| 従業員数 | 10,285名(2024年4月1日現在 単独)、19,605名(2024年4月1日現在 連結) |
| 資本金 | 19,162百万円 |
| 事業内容 | ・システム構築事業 ・システム運用・監視・保守事業 ・ネットワークサービス事業 ・情報関連機器・ソフトウェアの販売と開発 |
| 代表者名 | 代表取締役 取締役社長 柴原 節男 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『株式会社日立システムズの脆弱性管理サービス』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社日立システムズの 『株式会社日立システムズの脆弱性管理サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
