脆弱性TODAY

脆弱性TODAYによりCSIRT実行者の情報収集・連携の効率化を実現

脆弱性TODAY
「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳して提供するメール配信サービスです。脆弱性を管理するツールとしてお使い頂けます。
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。

脆弱性における企業の課題

脆弱性情報を効率よく日々入手するためには、時間・言語の壁・専門人員の配置など多くの問題があります。
多くのサイトを人が手作業で巡回しまとめる為日々の作業が大変煩雑である

多くのサイトを人が手作業で巡回しまとめる為日々の作業が大変煩雑である
利用している製品について英語での情報収集が必要であるが要員とスキルが足りずできていない

利用している製品について英語での情報収集が必要であるが要員とスキルが足りずできていない
十分な情報収集ができておらず対策が遅れてセキュリティ被害が出てしまう

十分な情報収集ができておらず対策が遅れてセキュリティ被害が出てしまう

脆弱性TODAYサービス概要

国内外における日々の脆弱性情報を収集/分析/整理し、メールにてお届けします。
国内外における日々の脆弱性情報を収集/分析/整理し、メールにてお届けします
※平日の日本時間午前6時までに発表・公開されている情報を対象にしています

まずはお気軽にお問い合わせください

不正アクセス、マルウェア等-セキュリティ対策に備える決定版
お問い合わせ・資料請求
主な特長
即効性
早朝6時の国内外の情報を、午後にメール配信

日本時間で午前6時までに公表された脆弱性情報を、数時間のうちに収集/分析/整理し、午後にご提供しています。
網羅性
国内外の30以上のWebサイトをカバー

各ベンダー、US—CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバーし、オープンソース・コミュニティの情報も網羅。外国語は和訳し日本語でお届けします。
効率性
専門家が収集した情報を、自動で入手

セキュリティに精通した人材が収集した情報が、自動的に入手可能になることで、業務の効率化につながります。また、専門要員の確保・育成にかかる時間やコストの削減にもつながります。
利便性
利便性があり質の高いレポートを提供

CVE/CWE/CVSSだけではなく、リモートやローカルに分類される攻撃区分、エクスプロイト・コードやソリューションの有無、参照サイトURLなどを、簡潔にまとめた質の高いレポートをご提供。CSVも付属しており管理・加工も可能。
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。
サービス価格
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。
種別 価格 備考
一般法人 月額200,000円 法人内での再配布・転送は
ご自由に行っていただけます。
グループ会社向け お問い合わせください 貴社およびそのグループ会社内で
展開可能なライセンスです。
大学・自治体 適用条件はお問い合わせください。
再販用ライセンス コンサルティング・
ディストリビューター様向けライセンス
セキュリティ・
コンサルティング会社向け		 セキュリティ・コンサルティング会社
向けの二次利用可能なライセンスです。
同一の企業・組織内では自由に閲覧・再配布いただけます。原則として1年単位の御見積・御契約となります。
サンプルファイル
無料でダウンロードしていただけるファイルです。

無料で「脆弱性Today」を触ってみる!

サンプルファイルをダウンロードする
サンプルファイルをダウンロードする
*サンプルは最新のものではない場合がございます

脆弱性TODAYについてよくあるご質問

よくあるご質問は以下の通りです。
Q申し込みについて、どのように行いますか?
A .弊社営業担当もしくは、脆弱性TODAYのWEBサイトよりお申込みください。折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。
Q契約期間はどうなりますか?
A .お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日(連続する12カ月)までのご契約が対象期間となります。
Q脆弱性情報は何時に配信されますか?
A .基本的に、月曜日から金曜日に1日1回、午後にメールを配信させて頂きます。 (土日祝日および新着情報がない日は配信はございませんのでご了承ください。)
Qどのような製品やサービスの脆弱性を収集対象にしていますか?
A .米国を中心に日本市場のエンタープライズ環境で利用されている製品・サービスをターゲットとして収集しています。一部の組み込み系・制御系システムの製品・サービスに関しては対象外としているものがあります。
Qすべての脆弱性をカバーしているのですか?
A .オープンソースの製品等については、脆弱性の情報提供自体がボランティアベースの情報交換が基盤となっている状況があるため、本サービスが収集できた範囲でのベスト・エフォートでのご提供となります。また、CVSSスコアが3.0未満の深刻度が低いと思われるものも、限られた収集・分析時間内での効率化のために、レポートに含めていない場合があります。
Q自社で利用しているシステムにデータを取り込むことは問題ありませんか?
A .はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。
Q配信先メールアドレスは、1契約で幾つまで登録可能ですか?
A .1契約につき、1配信先メールアドレスとさせていただいております。(社内メーリングリスト推奨)複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。
Q社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか?
A .社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。
Q親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか?
A .原則として社内の方々への自社の社内システムに関連する目的での利用に限り、可能でございます。社外やそれ以外での目的での転送等はご遠慮いただいております。

まずはお気軽にお問い合わせください

 不正アクセス、マルウェア等-セキュリティ対策に備える決定版!
お問い合わせ・資料請求