A .弊社営業担当もしくは、脆弱性TODAYのWEBサイトよりお申込みください。折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。
Q契約期間はどうなりますか?
A .お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日(連続する12カ月)までのご契約が対象期間となります。
Q脆弱性情報は何時に配信されますか?
A .基本的に、月曜日から金曜日に1日1回、午後にメールを配信させて頂きます。 (土日祝日および新着情報がない日は配信はございませんのでご了承ください。)
Qどのような製品やサービスの脆弱性を収集対象にしていますか?
A .米国を中心に日本市場のエンタープライズ環境で利用されている製品・サービスをターゲットとして収集しています。一部の組み込み系・制御系システムの製品・サービスに関しては対象外としているものがあります。
Qすべての脆弱性をカバーしているのですか?
A .オープンソースの製品等については、脆弱性の情報提供自体がボランティアベースの情報交換が基盤となっている状況があるため、本サービスが収集できた範囲でのベスト・エフォートでのご提供となります。また、CVSSスコアが3.0未満の深刻度が低いと思われるものも、限られた収集・分析時間内での効率化のために、レポートに含めていない場合があります。
Q自社で利用しているシステムにデータを取り込むことは問題ありませんか?
A .はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。
Q配信先メールアドレスは、1契約で幾つまで登録可能ですか?
A .1契約につき、1配信先メールアドレスとさせていただいております。(社内メーリングリスト推奨)複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。
Q社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか?
A .社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。
Q親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか?
A .原則として社内の方々への自社の社内システムに関連する目的での利用に限り、可能でございます。社外やそれ以外での目的での転送等はご遠慮いただいております。
