脆弱性および脅威の管理

脆弱性管理システム導入・運用サービス/脆弱性診断サービス

 

お客様の課題
  • 自社IT資産に関する脆弱性の有無の把握
  • 脆弱性が存在した場合のインパクトの把握
  • 脆弱性修復のための次アクションの把握
  • PCI DSS等のレギュレーションへの準拠
弊社の【エンタープライズ脆弱性管理】がお客様の課題を解決します。
  • 脆弱性管理システム導入・運用サービス
  • 脆弱性診断サービス

 

脆弱性管理システム導入・運用サービス

サービス内容

設定した内容やスケジュールで、自動的に脆弱性診断を行うシステムを導入・運用します。

  • 脆弱性管理システム導入(システム設計・構築)
  • 脆弱性管理システム運用(設定変更、レポート配信のチューニング 等)
 
このような悩みをもつお客様向け
  • 増え続ける膨大な数の自社IT資産を漏れなく定期的に検査し、サーバ管理者による脆弱性対応をフォローする運用を行いたい
  • 脆弱性診断の契約を都度締結するのは手間が掛かる
 

サービスフロー

 

脆弱性診断サービス

サービス内容

  • ネットワーク脆弱性診断(ネットワーク機器/サーバのOS・ミドルウェアを診断)
  • Webアプリケーション脆弱性診断(SQLインジェクション等への耐性を診断)

※上記サービスはいずれも診断結果レポートの提供と報告会開催を含みます。

 

このような悩みをもつお客様向け

  • 自社公開IT資産に関する脆弱性の有無を急ぎ把握したい
  • ツールを使用した自動診断だけでなく、プロフェッショナルによる Webアプリケーションロジックの検査も含めた手動診断も実施したい

 

サービスフロー

 

脆弱性管理システム導入・運用サービス/脆弱性診断サービス イメージ

 

エンタープライズ脆弱性管理 サービス導入事例

誤設定やパッチの非適用による脆弱性の有無を把握するため、脆弱性管理システムの導入と脆弱性診断を実施
お客様は、独国に本社を置くグローバル医薬品企業

▶ 事例ポイント

導入目的

  • IT資産に関する脆弱性の有無の把握
  • 迅速な脆弱性修復対応
  • 一元化された脆弱性管理チームの設置

 

提供内容

  • 脆弱性管理システムの導入と脆弱性診断の実施
  • 発見された脆弱性の検証と診断結果レポートの作成
  • TCSオフショア拠点に脆弱性管理チームを設置