脆弱性TODAY

脆弱性情報の収集担当者必見。翌営業日には最新の情報をお届けします。

today-top2

「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳して提供するメール配信サービスです。

脆弱性を収集するお悩みを解決し、CSIRTやMSSを運営されている方の強い味方です。
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。

脆弱性における企業の課題

脆弱性情報を効率よく日々入手するためには、時間・言語の壁・専門人員の配置など多くの問題があります。
ベンダーからの情報は散在していて集めるのが一苦労

ベンダーからの情報は散在していて集めるのが一苦労
利用している製品について英語での情報収集が必要であるが要員とスキルが足りずできていない

英語の情報が多く、翻訳に時間がかかってしまう
購入した情報をお客様にご提供したいがライセンス的に難しい・・・

購入した情報をお客様にご提供したいがライセンス的に難しい・・・
RFPに脆弱性情報の収集が書いてあるけどどうしたら・・・

RFPに脆弱性情報の収集が書いてあるけどどうしたら・・・
公的機関からの情報は、タイムラグがありその間が心配

公的機関からの情報は、タイムラグがありその間が心配
多くのサイトを人が手作業で巡回しまとめる為日々の作業が大変煩雑である

多くのサイトを人が手作業で巡回しまとめる為日々の作業が大変煩雑である

脆弱性TODAYサービス概要

  1. 収集した脆弱性情報をメール等によりあらかじめ指定した担当者に送信して報告します
  2. 当日朝に発表された脆弱性を同日午後に配信します(土日祝日を除く)
  3. 国内だけでなく、海外の製品の脆弱性についても対象に含めております
  4. 脆弱性の情報には製品名・該当バージョン・深刻度を示す指標を含んでいます
  5. テキストデータに加えて、CSV形式やAPI により、自社システムへの取込みが容易な形式でも提供します
※ 有償オプション

「脆弱性Today」の内容をチェックしてみる!

サンプルファイルのダウンロードはこちら
サンプルファイル ダウンロードフォーム

無料トライアル・お問合せはこちら

無料トライアルをご希望の方は備考欄にお書きください
お問い合わせ・資料請求

脆弱性TODAYサービス提供形態

国内外における日々の脆弱性情報を収集/分析/整理し、メールにてお届けします。
国内外における日々の脆弱性情報を収集/分析/整理し、メールにてお届けします
※平日の日本時間午前6時までに発表・公開されている情報を対象にしています
配信の流れ

 

製品の特長と優位性

即効性
早朝6時の国内外の情報を、午後にメール配信

毎日報告される脆弱性情報を素早く収集するためには、英語圏のポータル・サイトやベンダー・サイトを参照することが必須となります。それらのサイトをくまなく巡回し、日本時間で午前6時までに公表された脆弱性情報を、数時間のうちに収集/分析/整理し、午後にご提供しています。
網羅性
国内外の30以上のWebサイトをカバー

数多くのサイトをツールなどを利用して参照することで、重要な情報を見落とすことなく収集しています。各ベンダーのサイトおよび、US—CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバーし、オープンソース・コミュニティから提供される情報も網羅しています。→ 脆弱性TODAY ベンダー一覧
効率性
専門家が収集した情報を、自動で入手

独自のツールを開発/運用することで人的ミスを極力排除し、正確な情報の提供を実現しています。また、重要な情報である CVSS スコアに関しても、前述のツールで自動的に計算することで、より正確な情報の提供を目指しています。
利便性
利便性があり質の高いレポートを提供

膨大なセキュリティ情報を活用し、システムを安全に運用していくユーザーの視点に立って、利便性の高いレポートを目指しています。CVE/CWE/CVSSだけではなく、リモートやローカルに分類される攻撃区分、エクスプロイト・コードやソリューションの有無、参照サイトURLなどを、簡潔にまとめています。 
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。

サービス価格

本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。
種別 価格 備考
一般法人 月額200,000円 法人内での再配布・転送は
ご自由に行っていただけます。
グループ会社向け お問い合わせください 貴社およびそのグループ会社内で
展開可能なライセンスです。
大学・自治体 適用条件はお問い合わせください。
再販用ライセンス コンサルティング・
ディストリビューター様向けライセンス
セキュリティ・
コンサルティング会社向け		 セキュリティ・コンサルティング会社
向けの二次利用可能なライセンスです。
同一の企業・組織内では自由に閲覧・再配布いただけます。原則として1年単位の御見積・御契約となります。

「脆弱性Today」の内容をチェックしてみる!

サンプルファイルのダウンロードはこちら
サンプルファイル ダウンロードフォーム

無料トライアル・お問合せはこちら

無料トライアルをご希望の方は備考欄にお書きください
お問い合わせ・資料請求

脆弱性TODAYについてよくあるご質問

よくあるご質問は以下の通りです。
Q申し込みについて、どのように行いますか?
A .弊社営業担当もしくは、脆弱性TODAYのWEBサイトよりお申込みください。折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。
Q契約期間はどうなりますか?
A .お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日(連続する12カ月)までのご契約が対象期間となります。
Q脆弱性情報は何時に配信されますか?
A .基本的に、月曜日から金曜日に1日1回、午後にメールを配信させて頂きます。 (土日祝日および新着情報がない日は配信はございませんのでご了承ください。)
Qどのような製品やサービスの脆弱性を収集対象にしていますか?
A .米国を中心に日本市場のエンタープライズ環境で利用されている製品・サービスをターゲットとして収集しています。一部の組み込み系・制御系システムの製品・サービスに関しては対象外としているものがあります。
Qすべての脆弱性をカバーしているのですか?
A .オープンソースの製品等については、脆弱性の情報提供自体がボランティアベースの情報交換が基盤となっている状況があるため、本サービスが収集できた範囲でのベスト・エフォートでのご提供となります。また、CVSSスコアが3.0未満の深刻度が低いと思われるものも、限られた収集・分析時間内での効率化のために、レポートに含めていない場合があります。
Q自社で利用しているシステムにデータを取り込むことは問題ありませんか?
A .はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。
Q配信先メールアドレスは、1契約で幾つまで登録可能ですか?
A .1契約につき、1配信先メールアドレスとさせていただいております。(社内メーリングリスト推奨)複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。
Q社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか?
A .社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。
Q親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか?
A .原則として社内の方々への自社の社内システムに関連する目的での利用に限り、可能でございます。社外やそれ以外での目的での転送等はご遠慮いただいております。
不正アクセス、マルウェア等-セキュリティ対策に備える決定版 お問合せください
お問い合わせ・資料請求