脆弱性情報メール配信サービス

30日間無料トライアル実施中

脆弱性情報の収集担当者必見。
「脆弱性TODAY」は毎日公開される脆弱性情報をメールで配信するサービスです。
平日は当日、土日祝は翌営業日に最新の情報をお届けします。

翌営業日には最新の脆弱性情報をお届け

「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し、日本語に翻訳して翌営業日には最新の情報をお届けするメール配信サービスです。

脆弱性情報を効率よく日々入手するためには、時間・言語の壁・専門人員の配置など多くの問題があります。
本サービスはこのように脆弱性を収集するお悩みを解決し、CSIRTやMSSを運営されている方の強い味方となります。

「脆弱性TODAY」の中身をご覧になられたい方に、30日間無料トライアルを実施中です。ぜひお気軽にお申込みください。

こんなお悩みありませんか？

ベンダーからの情報は散在していて集めるのが一苦労

英語の情報が多く、翻訳に時間がかかってしまう

公的機関からの情報は、タイムラグがありその間が心配

多くのサイトを人が手作業で巡回しまとめる為日々の作業が大変煩雑である

RFPに脆弱性情報の収集が書いてあるけどどうしたらいいか分からない

購入した情報をお客様にご提供したいがライセンス的に難しい

脆弱性TODAYとは

脆弱性TODAYは毎日公開される脆弱性情報をメールで日次配信するサービスです

収集した脆弱性情報をメール等によりあらかじめ指定した担当者に送信して報告します

当日朝に発表された脆弱性を同日午後に配信します（土日祝日/年末年始除く）

国内だけでなく、海外の製品の脆弱性についても対象に含めております

脆弱性の情報には製品名・該当バージョン・深刻度を示す指標を含んでいます

テキストデータに加えて、CSV形式など、パッケージ等への取込みが容易な形式でも提供します

サービス特長

脆弱性TODAY　3つの特長

速報性

毎日報告される脆弱性情報を素早く収集するためには、英語圏のポータル･サイトやベンダー･サイトを参照することが必須となります。それらのサイトをくまなく巡回し、日本時間で 午前６時までに公表された脆弱性情報 を、数時間のうちに収集／分析／整理し、午後にご提供 しています。

最適化

数多くのサイトをツールなどを利用して参照することで、重要な情報を見落とすことなく収集しています。各ベンダーのサイトおよび、CISAやJVNなどのポータル･サイトを含む、厳選された信頼性の高い30以上のWebサイト をカバーし、オープンソース･コミュニティから提供される情報等、CSIRT/PSIRT/SOC等のセキュリティ担当者様が必要十分情報が網羅されています。

効率性

膨大なセキュリティ情報を活用し、システムを安全に運用していくユーザーの視点に立って、利便性の高いレポートを目指しています。CVE／CWE／CVSS だけではなく、リモートやローカルに分類される攻撃区分、エクスプロイト･コードやソリューションの有無、参照サイトURL など、対応策立案時に必要な情報を網羅し、簡潔にまとめています。

サービス提供形態

脆弱性TODAYサービスご利用の流れ

GRCSのコンサルタントが毎日インターネット上で発表・公開される脆弱性情報を収集・整理して、当日午後 ^※ にメールでレポートを配信します。

※ 平日の日本時間午前６時までに発表・公開されている情報を対象にしています

〔配信の流れ〕

データでの連携をご希望のお客様には、APIのインターフェースをご提供しています。（有償オプション）

〔配信タイミングについて〕

Microsoft: 月例アップデートに対して当日に対応

Adobe: 月例アップデートに対して当日に対応

Oracle: 四半期アップデートに対して当日に対応

当日対応: Cisco、Apple、VMware、Google など

900件／月のペースで脆弱性情報レポートを提供

FAQ

よくあるご質問は以下の通りです

申し込みについて、どのように行いますか？

弊社営業担当もしくは、弊社HPよりお申込みください。
折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。

契約期間はどうなりますか？

お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日（連続する12カ月）までご契約のが対象期間となります。

脆弱性情報は何時に配信されますか？

基本的に、月曜日から金曜日に１日１回、15時前後にメールが届きます。(土日祝日/年末年始を除く)

自社で利用しているシステムにデータを取り込むことは問題ありませんか？

はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。

配信先メールアドレスは、1契約で幾つまで登録可能ですか？

1契約につき、1配信先メールアドレスとさせていただいております。複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。

レポートに記載されいている情報は一般に公開されている情報ですか？

本サービスでは国内外のさまざまな公開情報を網羅的にカバー・集約し、英語ソースのものは翻訳したものをご提供させて頂いております。

社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか？

社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。

親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか？

誠に申し訳ございませんが、ご登録いただけません。個々にライセンスをご購入いただくか、またはグループ向けライセンスでのご契約で別途お見積りとなります。