脆弱性TODAY
脆弱性情報の収集担当者必見。翌営業日には最新の情報をお届けします。
「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳して提供するメール配信サービスです。
脆弱性を収集するお悩みを解決し、CSIRTやMSSを運営されている方の強い味方です。
脆弱性における企業の課題
ベンダーからの情報は散在していて集めるのが一苦労
英語の情報が多く、翻訳に時間がかかってしまう
購入した情報をお客様にご提供したいがライセンス的に難しい・・・
RFPに脆弱性情報の収集が書いてあるけどどうしたら・・・
公的機関からの情報は、タイムラグがありその間が心配
他社がどんな攻撃や被害を受けているのか事例を知りたい
脆弱性TODAYサービス概要
- ・収集した脆弱性情報をメール等によりあらかじめ指定した担当者に送信して報告します
- ・当日朝に発表された脆弱性を同日午後に配信します(土日祝日/年末年始除く)
- ・国内・海外の製品の脆弱性が収集対象に含まれています
- ・脆弱性の情報には製品名・該当バージョン・深刻度・攻撃事例・エクスプロイト有無を示す指標を含ん でいます
- ・テキストデータに加えて、CSV形式など、パッケージ等への取込みが容易な形式でも提供します
脆弱性TODAYサービス提供形態
製品の特長と優位性
毎日報告される脆弱性情報を素早く収集するためには、英語圏のポータル・サイトやベンダー・サイトを参照することが必須となります。それらのサイトをくまなく巡回し、日本時間で 午前6時までに公表された脆弱性情報 を、数時間のうちに収集/分析/整理し、午後にご提供 しています。
数多くのサイトをツールなどを利用して参照することで、重要な情報を見落とすことなく収集しています。各ベンダーのサイトおよび、CISAやJVNなどのポータル・サイトを含む、厳選された信頼性の高い30以上のWebサイトをカバーし、オープンソース・コミュニティから提供される情報等、CSIRT/PSIRT/SOC等のセキュリティ担当者様が必要十分情報が網羅されています。→ 脆弱性TODAY ベンダー一覧
膨大なセキュリティ情報を活用し、システムを安全に運用していくユーザーの視点に立って、利便性の高いレポートを目指しています。CVE/CWE/CVSSだけではなく、リモートやローカルに分類される攻撃区分、エクスプロイト・コードやソリューションの有無、参照サイトURLなど、対応策立案時に必要な情報を網羅し、簡潔にまとめています。
レポートに含まれる内容
項目 | 概要 |
---|---|
製品・サービス名 | 脆弱性が発表された製品またはサービスの名称です |
製品・サービスベンダー | 製品またはサービスの提供元です |
脆弱性が存在するversion | 脆弱性が該当する製品またはサービスのバージョン情報です |
CVE | 米国MITREが採番している脆弱性情報の識別子です |
CWE | 米国MITREが発表しているソフトウェアにおけるセキュリティ上の弱点(脆弱性)の種類を識別するための共通の基準です |
CVSSv3スコア | 統一された基準で算定される脆弱性の評価基準です 攻撃を受ける条件や難易度、影響の大きさなどにより決定されます |
緊急性判断材料 | 緊急性が高い場合、その判断根拠を記載しています |
攻撃成功の条件 | 攻撃を受ける条件や手法を記載しています |
想定される影響 | 攻撃を受けた場合の影響を記載しています(情報漏洩がある、サービスが停止するなど) |
対策方法 | 公開されているワークアラウンドまたはパッチの情報です |
情報元 | ベンダーが提供している情報のリンク先です |
脆弱性TODAYについてよくあるご質問
- Q申し込みについて、どのように行いますか?
- A .弊社営業担当もしくは、弊社HPよりお申込みください。折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。
- Q契約期間はどうなりますか?
- A .お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日(連続する12カ月)までご契約のが対象期間となります。
- Q脆弱性情報は何時に配信されますか?
- A .基本的に、月曜日から金曜日に1日1回、15時前後にメールが届きます。(土日祝日/年末年始を除く)
- Q自社で利用しているシステムにデータを取り込むことは問題ありませんか?
- A .はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。
- Q配信先メールアドレスは、1契約で幾つまで登録可能ですか?
- A .1契約につき、1配信先メールアドレスとさせていただいております。複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。
- Qレポートに記載されいている情報は一般に公開されている情報ですか?
- A .本サービスでは国内外のさまざまな公開情報を網羅的にカバー・集約し、英語ソースのものは翻訳したものをご提供させて頂いております。
- Q社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか?
- A .社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。
- Q親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか?
- A .誠に申し訳ございませんが、ご登録いただけません。個々にライセンスをご購入いただくか、また はグループ向けライセンスでのご契約で別途お見積りとなります。