最小リソースでもグループ横断で先手の脆弱性管理を実現
システム構成情報の収集から、脆弱性の検知、リスク判定とトリアージ、運用者への通知やタスク管理まで、一連の脆弱性管理プロセスの自動化が可能です。
複雑になったIT環境でもグループ企業をまたぎながら一元管理を実現し、脆弱性対応が迅速化することで組織のセキュリティ水準を改善します。
パブリッククラウドから閉域網、OS、コンテナ、言語ライブラリなど幅広いIT資産の脆弱性管理が可能です。検知した脆弱性のアクティビティ状況、攻撃者からの有用性、資産の重要性、自社環境の指標で自動でリスク評価とトリアージを行いタスク化を行います。
担当者はタスクに対応するだけで、脆弱性の解消も自動で検知します。FutureVulsによって担当者の空き時間を創出し、別の活動や施策を実施することが可能となります。
徹底的に脆弱性管理のプロセスが自動化されるため、脆弱性を検知後の対応が圧倒的にスピーディとなります。
脆弱性対応までのタイムラグが最小化されることで、攻撃者からの侵入を未然に防ぎ、高いセキュリティ水準を保つことが可能です。
バラバラに管理されていた複数システムの資産情報や対応履歴を、一画面に集約することが可能です 。組織構造に合わせたグループ管理機能や、担当者間の円滑なコミュニケーションを支えるコミュニケーション機能を備え、全社横断的なガバナンスを強化します。
グローバルな法規制への対応やサプライチェーン管理も、統一されたプラットフォーム上でスムーズに完遂できます 。
\脆弱性管理の実態を調査しました!/
構成情報から脆弱性を自動検知
一般公開されている脆弱性データベースと連携し、突合を行い自社製品に潜む脆弱性を早期に検知します。NVDやJVN、各OSベンダ、言語コミュニティが提供する資産情報・脆弱性情報を網羅しているため脆弱性を漏れなく検出することが可能です。
脆弱性のリスク評価とトリアージ機能
自社の構成情報と脆弱性情報を突合後、「脆弱性」×「脅威」×「資産の重要度」×「環境」の指標からリスク評価を行います。リスクの評価後、SSVCフレームワークに基づき対応優先度や要否を4段階で分類し、高リスクな脆弱性への対応を効率的に行うことが可能です。
コミュニケーションツールと連携し脆弱性を通知
メール、Slack、Microsoft Teamsといったコミュニケーションツールと連携し、リスク評価を行った脆弱性を通知します。対応優先度が高いものは通知、優先度が低いものは即時通知されず、ノイズとなる通知が削減されます。
脆弱性に対する対応策の立案と実行サポート機能
脆弱性の影響範囲を可視化し、修正パッチや緩和策などの情報を集約して迅速な対応を支援します。サーバやOSSへの影響を把握できるだけでなく、手順ガイドの表示やAnsible等との連携により、管理画面から直接パッチ適用が可能です。アップデートが困難な環境でも、IPSによる仮想パッチで柔軟に防御できます。脆弱性を検知後でも、迅速かつ的確な対応が可能となります。
脆弱性の対応状況を一元管理
「資産×脆弱性」ごとの対応状況を一元管理し、SSVCによる自動トリアージで優先度や期限、指示内容を自動設定します。外部のセキュリティツールとの連携による仮想パッチ適用や、修正後のチケットクローズも自動化することが可能です。部門・全社横断での影響把握やソフト検索も容易で、リスク変化に応じた方針更新も即座に行われます。適用が可能です。アップデートが困難な環境でも、IPSによる仮想パッチで柔軟に防御できます。脆弱性を検知後でも、迅速かつ的確な対応が可能となります。
