脆弱性情報提供サービス

重要な脆弱性情報を漏らさずキャッチ、的確な対応を支援します!

サイバー犯罪が年々増加するに伴い、企業を標的とした攻撃の手法はより高度化・複雑化しています。情報を盗まれるなどサイバー犯罪の被害にあうと、業務やサービスが停止することに加え社会的信用が失われる可能性もあり、企業の損害は計り知れません。しかし、サイバー攻撃や情報漏洩から企業を守る最も基本的なオペレーションは、OSやアプリを常に最新の状態に保つこと。日々公表される多種多様な脆弱性情報を網羅し、対応し続けることは、非常に困難で時間と労力を必要とします。

TIS「脆弱性情報提供サービス」は、 IPAの提供するJVN iPedia脆弱性情報データベースから情報を自動的に収集し、お客様環境にマッチングする情報だけをピックアップして通知。お客様はメール通知を受けて脆弱性情報の確認ができるサービスです。

※ご要望に応じ、JVN iPedia脆弱性情報データベース以外のハードウェア・ソフトウェアメーカーサイトから情報収集することも可能です。
ご希望の際は、有償オプションとして別途ご要件をお伺いのうえ、ご提供させて頂きます。

お客様に代わりソフトウェア情報を把握し各種サイト上に点在する脆弱性情報を一元的にご提供いたします

Speedy(速報性)

IPAの提供するJVN iPedia脆弱性情報データベースから報告される脆弱性情報を素早く収集し、前日に公開された脆弱性情報を翌営業日にメールにて通知いたします。

Extensive(網羅性)

IPAの提供するJVN iPedia脆弱性情報データベースは数多くの製品を網羅(200以上のベンダサイトをカバー)し、指定の情報のみ当社で収集することで、重要な情報を見落とすことなく把握することが可能です。

Reliability(信頼性)

自動収集ツールを使い運用することで、人的ミスなどの見逃しを極力排除し、正確な情報の提供を実現いたします。

サービス内容

システム情報(種類・バージョンなど)をご申請いただきます。以後、続々と報告される脆弱性情報のうち、お客様が利用しているシステムに影響のある脆弱性情報のみをご報告いたします。

(1)情報確認・収集(2)メール通知(3)社内への情報展開

概要

  1. 前日に公開された脆弱性情報を、翌営業日に情報提供いたします。(土日祝日を除く)
  2. IPAの提供するJVN iPedia脆弱性情報データベースに掲載されていれば、国内製品だけでなく、海外製品についても可能です。
  3. お客様に必要な脆弱性情報のみを提供いたします。

脆弱性情報の報告

脆弱性情報はメールに報告書ファイルを添付し送付を行います。

お客様に合わせた形式を制定し、柔軟性に優れたサービス提供を致します。

メール本文

所定のフォーマットにてお送りいたします。

メール本文イメージ

添付ファイル

所定のフォーマットで定義された項目、報告期間内に収集した新規脆弱性情報を記載致します。

添付ファイルイメージ

サービス提供までの流れ

契約後、最短5営業日での提供開始が可能です。

(1)サービス利用要件確認(2)脆弱性掲載サイト確認(3)提供準備(4)稼働確認(5)完了

※ ヒアリング内容は、弊社標準フォーマットにご記載いただきます。

お問い合わせ

本サービスに関するお問い合わせは、以下メールアドレスまでご連絡ください。

サービス一覧へ

PAGE TOP