脆弱性TODAY
脆弱性情報の収集担当者必見。翌営業日には最新の情報をお届けします。
「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳して提供するメール配信サービスです。
脆弱性を収集するお悩みを解決し、CSIRTやMSSを運営されている方の強い味方です。
脆弱性における企業の課題
ベンダーからの情報は散在していて集めるのが一苦労
英語の情報が多く、翻訳に時間がかかってしまう
購入した情報をお客様にご提供したいがライセンス的に難しい・・・
RFPに脆弱性情報の収集が書いてあるけどどうしたら・・・
公的機関からの情報は、タイムラグがありその間が心配
多くのサイトを人が手作業で巡回しまとめる為日々の作業が大変煩雑である
脆弱性TODAYサービス概要
- 収集した脆弱性情報をメール等によりあらかじめ指定した担当者に送信して報告します
- 当日朝に発表された脆弱性を同日午後に配信します(土日祝日を除く)
- 国内だけでなく、海外の製品の脆弱性についても対象に含めております
- 脆弱性の情報には製品名・該当バージョン・深刻度を示す指標を含んでいます
- テキストデータに加えて、CSV形式やAPI※ により、自社システムへの取込みが容易な形式でも提供します
脆弱性TODAYサービス提供形態
製品の特長と優位性
毎日報告される脆弱性情報を素早く収集するためには、英語圏のポータル・サイトやベンダー・サイトを参照することが必須となります。それらのサイトをくまなく巡回し、日本時間で午前6時までに公表された脆弱性情報を、数時間のうちに収集/分析/整理し、午後にご提供しています。
数多くのサイトをツールなどを利用して参照することで、重要な情報を見落とすことなく収集しています。各ベンダーのサイトおよび、US—CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバーし、オープンソース・コミュニティから提供される情報も網羅しています。→ 脆弱性TODAY ベンダー一覧
独自のツールを開発/運用することで人的ミスを極力排除し、正確な情報の提供を実現しています。また、重要な情報である CVSS スコアに関しても、前述のツールで自動的に計算することで、より正確な情報の提供を目指しています。
膨大なセキュリティ情報を活用し、システムを安全に運用していくユーザーの視点に立って、利便性の高いレポートを目指しています。CVE/CWE/CVSSだけではなく、リモートやローカルに分類される攻撃区分、エクスプロイト・コードやソリューションの有無、参照サイトURLなどを、簡潔にまとめています。
サービス価格
種別 | 価格 | 備考 |
---|---|---|
一般法人 | 月額200,000円 | 法人内での再配布・転送は ご自由に行っていただけます。 |
グループ会社向け | お問い合わせください | 貴社およびそのグループ会社内で 展開可能なライセンスです。 |
大学・自治体 | 適用条件はお問い合わせください。 | |
再販用ライセンス | コンサルティング・ ディストリビューター様向けライセンス |
|
セキュリティ・ コンサルティング会社向け |
セキュリティ・コンサルティング会社 向けの二次利用可能なライセンスです。 |
同一の企業・組織内では自由に閲覧・再配布いただけます。原則として1年単位の御見積・御契約となります。
脆弱性TODAYについてよくあるご質問
- Q申し込みについて、どのように行いますか?
- A .弊社営業担当もしくは、脆弱性TODAYのWEBサイトよりお申込みください。折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。
- Q契約期間はどうなりますか?
- A .お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日(連続する12カ月)までのご契約が対象期間となります。
- Q脆弱性情報は何時に配信されますか?
- A .基本的に、月曜日から金曜日に1日1回、午後にメールを配信させて頂きます。 (土日祝日および新着情報がない日は配信はございませんのでご了承ください。)
- Qどのような製品やサービスの脆弱性を収集対象にしていますか?
- A .米国を中心に日本市場のエンタープライズ環境で利用されている製品・サービスをターゲットとして収集しています。一部の組み込み系・制御系システムの製品・サービスに関しては対象外としているものがあります。
- Qすべての脆弱性をカバーしているのですか?
- A .オープンソースの製品等については、脆弱性の情報提供自体がボランティアベースの情報交換が基盤となっている状況があるため、本サービスが収集できた範囲でのベスト・エフォートでのご提供となります。また、CVSSスコアが3.0未満の深刻度が低いと思われるものも、限られた収集・分析時間内での効率化のために、レポートに含めていない場合があります。
- Q自社で利用しているシステムにデータを取り込むことは問題ありませんか?
- A .はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。
- Q配信先メールアドレスは、1契約で幾つまで登録可能ですか?
- A .1契約につき、1配信先メールアドレスとさせていただいております。(社内メーリングリスト推奨)複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。
- Q社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか?
- A .社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。
- Q親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか?
- A .原則として社内の方々への自社の社内システムに関連する目的での利用に限り、可能でございます。社外やそれ以外での目的での転送等はご遠慮いただいております。