PRODUCTS
CONSULTING
NANAROQ株式会社(本社:東京都千代田区、代表取締役社長兼CEO:佐々木 慈和、以下 NANAROQ)は、毎日公開される脆弱性情報をメールで日次配信するサービス「脆弱性TODAY」の提供を開始します。
日々数多く報告される脆弱性情報は、企業のセキュリティ対策において欠かせない情報です。膨大なセキュリティ関連情報の中から必要な情報を集め、自社のシステムでの対策を検討することが企業のCSIRTやシステム担当者には求められています。しかしながら、担当者自らが情報収集することは多くの手間と時間がかかるため、結果的に重要な意思決定が遅れてしまうことになり兼ねません。
NANAROQの脆弱性情報日次配信サービス「脆弱性TODAY」(以下、本サービス)は、セキュリティに精通した専門家が国内外の脆弱性情報を収集し、日本語に翻訳してメールでお届けするサービスです。日本時間午前6時までに公開された脆弱性情報を国内外のサイトからくまなく収集し、分析・整理した上で数時間のうちに提供します。情報収集が効率化することで、システムのセキュリティ対策を的確かつ迅速に実行することが可能となります。
提供する脆弱性情報は、CSIRTの研究およびトレーニングに携わる専門家からも有用であると推奨されています。
本サービスは、NANAROQが現在開発中のCSIRT管理ツールと連携させることを予定しており、企業のセキュリティ対策の更なる効率化を今後も支援してまいります。
<サービス概要>
1. 収集した脆弱性情報をメール等により予め指定した担当者に送信して報告します。
2. 当日朝に発表された脆弱性を同日午後に配信します。(土日祝日を除く)
3. 国内だけでなく、海外製品の脆弱性についても対象に含んでいます。
4. 脆弱性の情報には製品名・該当バージョン・深刻度を示す指標を含んでいます。
5. テキストデータに加えて、CSV形式など、パッケージ等への取り込みが容易な形式でも提供します。
※本サービスは、株式会社三平商会(本社:東京都中央区、代表取締役:大越泰弘、以下三平商会の協力のもと企画・運用しています。三平商会は販売代理店として、本サービスの販売も行います。
<サービスの特長>
1. 速報性
毎日報告される脆弱性情報を素早く収集するために英語圏のポータル・サイトやベンダー・サイトをくまなく巡回し、日本時間で午前6時までに公表された脆弱性情報を、数時間のうちに収集/分析/整理し午後に提供します。
2. 網羅性
数多くのサイトをツールなどを利用して参照することで、重要な情報を見落とすことなく収集します。各ベンダーのサイト及びUS-CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバーし、オープンソース・コミュニティから提供される情報も網羅しています。
3. 正確性
独自のツールを開発/運用することで人的ミスを極力排除し、正確な情報の提供を実現します。重要な情報である CVSS スコアもツールで自動的に計算することで、より正確な情報の提供を目指しています。
4. 利便性
CVE/CWE/CVSSだけではなく、リモートやローカルに分類される攻撃区分、エクスプロイト・コードやソリューションの有無、参照サイトURLなどを簡潔にまとめた利便性の高いレポートを提供します。
<ライセンス種別・価格>
本サービスの価格は、利用される法人・組織の種類により以下の通りとなります。同一の企業・組織内では自由に閲覧・再配布いただけます。
原則として1年単位のお見積・ご契約となります。
種別:一般法人
価格(税別):200,000円/月
備考:法人内での再配布・転送はご自由に行っていただけます。
種別:グループ会社向け
価格(税別):お問い合わせください
備考:ご契約企業及びそのグループ企業内で展開可能なライセンスです。
種別:大学・自治体
備考:適用条件はお問い合わせください。
種別:セキュリティ・コンサルティング会社向け
備考:セキュリティ・コンサルティング会社向けの二次利用可能なライセンスです。
種別:再販用
備考:ディストリビューター様向けライセンスです。
<詳細・申込み>
ホームページhttp://www.nanaroq.com/services/z-today.html
