朝刊・夕刊
記事を探す
FAQサイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「エージェントレス機能」を新たに追加
提供:Digital PR Platform
プレスリリース詳細 https://digitalpr.jp/r/106431
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。詳細は上記URLを参照下さい。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
エージェントを使用せずに、ネットワーク機器の脆弱性を自動検出・管理が可能に
グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼CEO:小池 敏弘、以下「当社」)は、脆弱性管理ツール 『SIDfm VM(エスアイディーエフエム ヴイエム)』の新機能として「エージェントレス機能」を追加したことをお知らせします。
本機能により、エージェントを使用せずにネットワーク機器のオブジェクト情報を取得し、脆弱性の自動検出および対策状況の正確な管理が可能となります。さらに、TOTPアプリを利用した2要素認証(2FA)を新たに導入し、より安全な環境でサービスを利用できるようになりました。
■開発背景
近年、ネットワーク機器の脆弱性を起因とするセキュリティインシデントが増加しており、その管理は企業にとって喫緊の課題となっています。クラウドインスタンスやサーバ向けには、構成情報を取得し脆弱性を検出するツールが存在する一方、オンプレミス環境のネットワーク機器の管理は外部スキャナによる検出が主流となっていました。しかし、ネットワーク機器の脆弱性管理には以下のような課題があります。
・ファームウェアのバージョン情報の管理が不十分
多くの企業では、ネットワーク機器のファームウェアのバージョン情報を適切に管理できておらず、最新の脆弱性情報との比較が困難。
・資産管理ツールでバージョンを管理していても、脆弱性情報との突合ができない
一部の企業では、資産管理ツールでファームウェアのバージョンを管理しているものの、ベンダーごとのバージョン表記の違いにより、脆弱性情報との正確な照合が難しい。
・外部スキャンが困難な機器の脆弱性管理
ネットワーク環境によっては、外部スキャナでは機器の脆弱性を十分に検出できないケースがある。
・外部スキャンの精度の低さ
外部スキャンは外部から取得できる情報のみに依存するため、精度が低く、正確なリスク評価ができない可能性がある。
■新機能「エージェントレス機能」とは
これらの課題に対応するため、新機能「エージェントレス機能」を追加しました。この機能により、『SIDfm VM』はネットワーク機器の脆弱性管理をより正確かつ効率的に実施できるようになります。
【特長】
・エージェントレスでネットワーク機器のファームウェア情報を取得可能
SNMPを利用し、エージェント不要で手軽にネットワーク機器の情報を取得できます。
・脆弱性の自動検出と管理
ファームウェアの脆弱性をリアルタイムで検出し、対策状況を正確に把握できます。
・外部スキャンが困難な機器もカバー
外部スキャナでは検出できない機器や、ファームウェアレベルの脆弱性も管理対象にすることが可能です。
本機能の導入により、内部も含めた多数のネットワーク機器を簡単に『SIDfmVM』に登録し脆弱性管理を開始することができます。
さらに、機器のファームウェア更新に伴う情報の更新を自動化することで、不要な脆弱性通知を削減し、管理者の負担を軽減しながら、正確な状態把握と業務負荷の軽減ができます。これにより、企業はネットワーク全体のセキュリティを強化し、脆弱性管理の効率化と運用の最適化を実現することができます。
当社は、今後もSIDfmを通じて企業のセキュリティ対策を支援し、より安全なIT環境の実現を目指してまいります。
・SIDfmVMサービスサイト:https://sid-fm.com/vm/
<現時点で対応しているネットワーク機器一覧>
Fortinet FortiOS、F5 Networks BIG-IP、ArubaOS、Cisco IOS XE、Cisco IOS XR、Cisco IOS、Cisco NX-OS、A10 Networks ACOS、SonicWall SonicOS、Alaxala Networks AX-series
なお、対応機器は順次追加予定です。今後の対応予定は下記の通りです。
YAMAHA RTX-series、Juniper Networks Junos OS、Ivanti Connect Secure、Pulse Secure Pulse Connect Secure
■脆弱性情報収集・管理ツール『SIDfm』について
脆弱性情報収集・管理ツール『SIDfm』は、脆弱性対応の運用を効率化するツールです。OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積します。自社に必要な情報だけをすぐに特定できる機能により対策すべき脆弱性とその対策内容が一目でわかります。さらに、脆弱性の対処進捗の記録・管理まで行うことができます。
『SIDfm』の最大の特徴はコンテンツの質です。NVD、KEVなどのメタデータとベンダーのアドバイザリー情報、JVNなどの情報をセキュリティアナリストが専門家視点で読み解きリスク評価し「独自指標」「日本語の解説」を付加した脆弱性情報を提供しています。『SIDfm』の情報だけで、概要から影響を受けるバージョンや対処方法などが日本語ですぐに理解・把握できるため、優先すべき脆弱性の対処にリソースを集中させることができます。
■株式会社サイバーセキュリティクラウドについて
住所:東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」を企業理念に掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。
本件に関するお問合わせ先
株式会社サイバーセキュリティクラウド
マーケティング部 担当:井田
TEL:03-6416-1579 FAX:03-6416-9997 E-Mail:mkt@cscloud.co.jp
グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼CEO:小池 敏弘、以下「当社」)は、脆弱性管理ツール 『SIDfm VM(エスアイディーエフエム ヴイエム)』の新機能として「エージェントレス機能」を追加したことをお知らせします。
本機能により、エージェントを使用せずにネットワーク機器のオブジェクト情報を取得し、脆弱性の自動検出および対策状況の正確な管理が可能となります。さらに、TOTPアプリを利用した2要素認証(2FA)を新たに導入し、より安全な環境でサービスを利用できるようになりました。
■開発背景
近年、ネットワーク機器の脆弱性を起因とするセキュリティインシデントが増加しており、その管理は企業にとって喫緊の課題となっています。クラウドインスタンスやサーバ向けには、構成情報を取得し脆弱性を検出するツールが存在する一方、オンプレミス環境のネットワーク機器の管理は外部スキャナによる検出が主流となっていました。しかし、ネットワーク機器の脆弱性管理には以下のような課題があります。
・ファームウェアのバージョン情報の管理が不十分
多くの企業では、ネットワーク機器のファームウェアのバージョン情報を適切に管理できておらず、最新の脆弱性情報との比較が困難。
・資産管理ツールでバージョンを管理していても、脆弱性情報との突合ができない
一部の企業では、資産管理ツールでファームウェアのバージョンを管理しているものの、ベンダーごとのバージョン表記の違いにより、脆弱性情報との正確な照合が難しい。
・外部スキャンが困難な機器の脆弱性管理
ネットワーク環境によっては、外部スキャナでは機器の脆弱性を十分に検出できないケースがある。
・外部スキャンの精度の低さ
外部スキャンは外部から取得できる情報のみに依存するため、精度が低く、正確なリスク評価ができない可能性がある。
■新機能「エージェントレス機能」とは
これらの課題に対応するため、新機能「エージェントレス機能」を追加しました。この機能により、『SIDfm VM』はネットワーク機器の脆弱性管理をより正確かつ効率的に実施できるようになります。
【特長】
・エージェントレスでネットワーク機器のファームウェア情報を取得可能
SNMPを利用し、エージェント不要で手軽にネットワーク機器の情報を取得できます。
・脆弱性の自動検出と管理
ファームウェアの脆弱性をリアルタイムで検出し、対策状況を正確に把握できます。
・外部スキャンが困難な機器もカバー
外部スキャナでは検出できない機器や、ファームウェアレベルの脆弱性も管理対象にすることが可能です。
本機能の導入により、内部も含めた多数のネットワーク機器を簡単に『SIDfmVM』に登録し脆弱性管理を開始することができます。
さらに、機器のファームウェア更新に伴う情報の更新を自動化することで、不要な脆弱性通知を削減し、管理者の負担を軽減しながら、正確な状態把握と業務負荷の軽減ができます。これにより、企業はネットワーク全体のセキュリティを強化し、脆弱性管理の効率化と運用の最適化を実現することができます。
当社は、今後もSIDfmを通じて企業のセキュリティ対策を支援し、より安全なIT環境の実現を目指してまいります。
・SIDfmVMサービスサイト:https://sid-fm.com/vm/
<現時点で対応しているネットワーク機器一覧>
Fortinet FortiOS、F5 Networks BIG-IP、ArubaOS、Cisco IOS XE、Cisco IOS XR、Cisco IOS、Cisco NX-OS、A10 Networks ACOS、SonicWall SonicOS、Alaxala Networks AX-series
なお、対応機器は順次追加予定です。今後の対応予定は下記の通りです。
YAMAHA RTX-series、Juniper Networks Junos OS、Ivanti Connect Secure、Pulse Secure Pulse Connect Secure
■脆弱性情報収集・管理ツール『SIDfm』について
脆弱性情報収集・管理ツール『SIDfm』は、脆弱性対応の運用を効率化するツールです。OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積します。自社に必要な情報だけをすぐに特定できる機能により対策すべき脆弱性とその対策内容が一目でわかります。さらに、脆弱性の対処進捗の記録・管理まで行うことができます。
『SIDfm』の最大の特徴はコンテンツの質です。NVD、KEVなどのメタデータとベンダーのアドバイザリー情報、JVNなどの情報をセキュリティアナリストが専門家視点で読み解きリスク評価し「独自指標」「日本語の解説」を付加した脆弱性情報を提供しています。『SIDfm』の情報だけで、概要から影響を受けるバージョンや対処方法などが日本語ですぐに理解・把握できるため、優先すべき脆弱性の対処にリソースを集中させることができます。
■株式会社サイバーセキュリティクラウドについて
住所:東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」を企業理念に掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。
本件に関するお問合わせ先
株式会社サイバーセキュリティクラウド
マーケティング部 担当:井田
TEL:03-6416-1579 FAX:03-6416-9997 E-Mail:mkt@cscloud.co.jp
