NRIセキュア、継続的なセキュリティ向上を支援する診断サービスを提供
NRIセキュアテクノロジーズは、脆弱性の常時診断結果を踏まえてセキュリティーポリシーの改善策を提供することにより、継続的なセキュリティ向上を支援する「常時型セキュリティ・アセスメント・サービス」の提供を開始した。
同サービスは、京セラコミュニケーションシステムとの協業により提供されるもの。定点観測を前提とした従来型のアセスメント・サービスと異なり、脆弱性の常時診断を行うことにより、継続的なセキュリティ向上が実現できるとしている。
インターネット経由で取得した最新の脆弱性情報とその検査ルールに基づいてデバイスの脆弱性を診断し、予め設定されたセキュリティ基準を超えるデバイスや特定の脆弱性を自動的に検出、セキュリティ管理者へ自動通知する。
また、脆弱性の危険度やデバイスの持つ重要度に基づいて優先順位を付け、対処計画を策定する。診断結果の詳細レポートはオンデマンドで提供可能なほか、同社の専門チームが月次で報告を行う。
(Security NEXT - 2005/02/01 )
ツイート
PR
関連記事
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
