脆弱性リスク管理サービス
脆弱性リスク管理サービス
Vulnerability Risk Management Service
概要
ネットワークインフラのアクセス経路を含む脆弱性リスク管理の重要性が高まる
セキュリティ対策は、従来の防御型から、マルウェアやサイバー攻撃の透過を前提としたリスクベースの対策に移行しつつあります。マルウェアやサイバー攻撃の85%はOSやアプリケーションの脆弱性を利用したものであり、脆弱性への対応はサイバーセキュリティの基本と言えます。また、現在エンドポイントの制御より容易に攻撃可能なネットワークが狙われ始めています。
脆弱性リスク管理サービスとは、ネットワークからアプリケーションに至る各レイヤーにおける脆弱性のリスクを定期的に可視化し、その対策の優先順位付け及び修正を行うサービスです。 以下のサービスは、新たな標的とされるネットワークインフラの脆弱性リスク管理を実現する、ネットワークにフォーカスした診断サービスとなります。
ネットワーク脆弱性診断サービスメニュー
診断の流れ
※前提条件:テリロジー分析プラットフォームにコンフィグファイルを提供可能であること、インターネット接続が可能なこと
このようなお客様に
| お客様の課題 | ご提供サービス |
|---|---|
| ネットワークデバイスの設定のセキュリティレベルの現状をすぐに確認したい | ベーシック |
| ネットワークの可視化とセキュリティ対策を恒久的に実施したいが、その有効性を事前に確認したい | スタンダード |
| ネットワークデバイスのセキュリティ対策を恒久的に実施したいが、ツール自体の複雑化や人的リソース不足などの理由から、運用支援を受けながら実施したい | 運用支援 |
特長
- クライアントやサーバからネットワークに至る脆弱性リスク管理に対応。特にネットワークにおいては当社のネットワークインテグレータとしての多くの構築実績から、ネットワークとエンドポイントの関係を考慮した分析及び診断が可能。
- システム構築から運用支援まで一貫したサービス提供が可能。
- 脆弱性リスクの数値化及び平準化を行い、適格な対策の優先順位付けが可能。
ラインナップ
ご提供サービスについて
| サービスメニュー | サービス概要 |
|---|---|
| ベーシック | お客様のネットワーク機器の設定ファイルを精査し、標準化団体やメーカーの推奨設定(ベストプラクティス)と比較 |
| スタンダード | ベーシックメニューに、脅威あるセグメントからの想定外の経路可視化や、当社アナリストによる対策提示等のサービス(オプション)を加えて提供 |
| 運用支援 | お客様にて導入頂いたツールやサービスを効果的に運用頂く為に、運用支援サービスとして提供 |
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
診断内容
ベストプラクティスチェック
ネットワークデバイスの設定ファイルを分析し、設定の不備の可視化、各機器メーカのセキュリティ推奨設定との比較によるベストプラクティスチェックを実施します。 本診断サービスは脆弱性スキャナでは発見できない問題を可視化します。
Firewallルールチェック
ネットワークデバイスのACLおよび、Firewallのルールを分析し、重複したルールや送信元から着信先へIPトラフィックが全て許可されているルール(誤って許可している可能性)などの洗い出しを行います。 本診断サービスにより発見された情報から、不要なルールおよび、重複するオブジェクトの整理を行うことで設定ミスなどのリスクの低減が可能となります。
Untrustセグメントからの経路可視化
サービスメニュー
| 概要 | 内容 | サービスメニュー | ||
|---|---|---|---|---|
| ベーシック | スタンダード | 運用支援 | ||
| 事前打ち合わせ | お客様環境のヒアリング及びサービス提供範囲の定義 | ● | ● | ● |
| 情報収集 | 診断に必要な設定情報及び経路情報の収集 ※1 | ● | ● | - |
| 診断内容 | 設定ファイルのベストプラクティスチェック | ● | ● | - |
| Firewallルールチェック | ● | - | ||
| 説明会 | お客様先にてレポートの報告会を実施 ※2 | ● | ● | - |
| レポート | デバイスリスト | ● | ● | - |
| ネットワーク構成可視化 | ● | - | ||
| Redsealが生成した診断レポートおよび日本語による解説を提供 | ● | ● | - | |
| リモートサポート | 設定ファイル取り込み支援 | - | - | ● |
| ネットワーク構成図作成支援 | - | - | ● | |
| デバイスハードニング結果の確認 | - | - | ● | |
| RedSealが生成したレポート提供 | - | - | ● | |
| オプション | Untrust(脅威)セグメントからの経路情報一覧 ※3 | - | ● | ● |
| ゾーン間のポリシー設定 ※3 | - | - | ● | |
| Redsealが生成した診断レポートを踏まえ、当社アナリストによる詳細レポートの提供と発見した課題に対する対応策の提示※4 | - | ● | ● | |
| SDN環境(AWS VPC/Azure/VmwareNSX/ CiscoACI)の診断 ※5 | - | ● | ● | |
| 脆弱性診断データとの統合 ※6 | - | ● | ● | |
| 契約形態 | ワンタイム | ● | - | - |
| 年間契約 | - | ● | ● | |
| 診断ツール | サービス提供者側のツールを使用 | ● | ● | |
| お客様購入ツールを使用 ※7 | - | - | ● | |
| 環境構築 | 初回インストール/構築作業 ※8 | - | ● | ● |
<付記>
- お客様よりファイル形式にて提供いただきます
- 平日日中帯、都内近郊にて1回を想定、年間契約の場合は、6ヶ月毎に1回となります。遠方の場合は別途交通費を請求致します
- お客様のご協力の元に対象セグメントやゾーン、ポリシーを設定させて頂きます
- ご要望の内容により、対応可否がございますので、都度確認となります
- 現在対応に向け準備中となります
- 診断ツールはお客様用意となり対応ツールに制限が有ります。また、スキャン結果はファイル形式にてご提供頂きます
- ツールを稼働させる仮想環境等もお客様側の環境となります
- 本費用はサービス料金とは別に初期費用として発生致します
診断内容
| 対象デバイス | 診断対象 |
|---|---|
| L2スイッチ | ・VLAN設定に基づくアクセス経路 ・MACアドレステーブルに基づく接続デバイス情報 |
| ルータ、L3スイッチ | ・ルーティングテーブルに基づく経路情報 ・ACLによるアクセス制限状態 |
| ファイアウォール | ・ポリシーによるアクセス制限状態 |
| UTM、NG-FW、ロードバランサ、無線LANコントローラ | ・L4プロトコルレベルによるアクセス制限状態 |
サービス料金
| サービス | 条件 | 金額 |
|---|---|---|
| ベーシック | ネットワークデバイスの設定ファイル5台分~※1 | 50万円~(消費税別途) |
| スタンダード | L3デバイス 最大200台、L2デバイス 最大500台まで | 都度見積 |
| 運用支援 | お客様所有の環境及びツール使用に対する支援 | 都度見積 |
<付記>
- 初期費用を含む金額となります
ご参考価格
| 項目 | 内容 |
|---|---|
| サービス | スタンダード |
| 対象 | L3デバイス |
| 数量 | 50台の場合 |
| オプション | 含まず |
| サービス料金 | ①初期費用:120万円 ②サービス料金(年間):350万円 |
※上記サービス料金及び金額には、消費税は含まれておりません
その他サービス:プロフェッショナルサービス
構築支援サービス
- ネットワーク脆弱性診断ツール構築支援
- プラットフォーム脆弱管理環境構築支援 (サーバ、クライアント、ネットワーク機器)
- 統合脆弱性管理システム構築(ネットワーク+プラットフォーム)
- システム連携構築:
- SIEM(Splunkとの連携)
- IPS(TippingPoint)
- チケット管理システム(ServiceNow、JIRA) - 脆弱性攻撃テストツール導入(ペネトレーションテスト)
サービス提供対象
当社より永久ライセンスもしくはサブスクリプションライセンス、またはサービスを購入されたお客様
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く