IoT製品に関する脆弱性情報
メール配信サービス
3月末まで限定無償トライアルのご案内
「脆弱性TODAY」は毎日公開される脆弱性情報をメールで日次配信するサービスです
3月末まで
IoT製品に関する脆弱性情報の無償メール配信
脆弱性を定期的に発表しているIoTベンダーの割合は年々増加し、今後もさらに増えていく事が予想されます。それを受け、現在多くのお客様よりIoT製品に関する脆弱性情報の提供のご要望をいただいております。
IT製品の脆弱性情報とは主管部署が異なるため、IoT製品と情報を区分して欲しいという要望も頂き、また一方で、IoT製品が多岐に渡る事から、業種や規模により情報が必要な製品のニーズのバリエーションも広いと想定されます。
今回、このようなお客様のニーズについての調査を行うとともに、脆弱性による顧客被害を防ぐための情報を期間限定無料でメール配信いたしますので、どうぞお気軽にお問い合わせください。
トライアル募集要項
- 1.対象
- 日本国内の一般法人様
- 2.期間
- 2021年3月末まで
やむを得ない理由で、期間終了前に中止する場合があります - 3.申し込みの際の情報
- 会社名・部署名・ご担当者名・メールアドレス(グループアドレスも可能です)
- 4.ご協力のお願い
- 配信期間終了後に、フィードバックをメール等でいただけること
- 5.費用
- 無料
トライアルお申込みフォーム
IoT製品の脆弱性について
社会の様々な領域において、IoT製品の開発・普及が急ピッチで進んでいます。 IoT製品に組み込まれているソフトウェアやOSなどに脆弱性が発見されるケースが増加しています。
2018年3月のIPAの報告書※では、8.3% のIoT製品ベンダーが脆弱性による顧客被害およびその発生しうる状態を経験していました。
製品によってはパッチの適用が難しいもの、連続稼働が必須になっているため、停止が出来ない等、IT製品とは異なるワークアラウンドが必要になる場合があります。
IoT製品の使用用途によっては、重大な被害を引き起こす可能性があるため、脆弱性情報の迅速な入手と、実効性のある対策立案が急務です。
※ 出典:IPA作成 IoT 製品・サービス開発者におけるセキュリティ対策の現状と意識に関する報告書(2018年3月)
サービス概要
脆弱性TODAYは毎日公開される脆弱性情報をメールで日次配信するサービスです
収集した脆弱性情報をメール等によりあらかじめ指定した担当者に送信して報告します
当日朝に発表された脆弱性を同日午後に配信します(土日祝日/年末年始除く)
国内だけでなく、海外の製品の脆弱性についても対象に含めております
脆弱性の情報には製品名・該当バージョン・深刻度を示す指標を含んでいます
テキストデータに加えて、CSV形式など、パッケージ等への取込みが容易な形式でも提供します
Features
脆弱性TODAY サービスの特長
速報性
毎日報告される脆弱性情報を素早く収集するためには、英語圏のポータル・サイトやベンダー・サイトを参照することが必須となります。それらのサイトをくまなく巡回し、日本時間で 午前6時までに公表された脆弱性情報 を、数時間のうちに収集/分析/整理し、午後にご提供 しています。
網羅性
数多くのサイトをツールなどを利用して参照することで、重要な情報を見落とすことなく収集しています。各ベンダーのサイトおよび、US—CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバー し、オープンソース・コミュニティから提供される情報も網羅しています。
正確性
独自のツールを開発/運用することで人的ミスを極力排除し、正確な情報の提供 を実現しています。また、重要な情報である CVSS スコアに関しても、前述のツールで自動的に計算することで、より正確な情報の提供を目指しています。
利便性
膨大なセキュリティ情報を活用し、システムを安全に運用していくユーザーの視点に立って、利便性の高いレポートを目指しています。CVE/CWE/CVSS だけではなく、リモートやローカルに分類される 攻撃区分、エクスプロイト・コードやソリューションの有無、参照サイトURL などを、簡潔にまとめています。
※ 本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。
脆弱性TODAYサービス提供形態
GRCSのコンサルタントが毎日インターネット上で発表・公開される脆弱性情報を収集・整理して、当日午後にメールでレポートを配信します
〔 配信の流れ 〕
※平日の日本時間午前6時までに発表・公開されている情報を対象にしています
〔 配信タイミングについて 〕
- Microsoft
- 月例アップデートに対して当日に対応
- Adobe
- 月例アップデートに対して当日に対応
- Oracle
- 四半期アップデートに対して当日に対応
- 当日対応
- Cisco、Apple、VMware、Google など
FAQ
よくあるご質問は以下の通りです
申し込みについて、どのように行いますか?
弊社営業担当もしくは、弊社HPよりお申込みください。
折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。
契約期間はどうなりますか?
お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日(連続する12カ月)までご契約のが対象期間となります。
脆弱性情報は何時に配信されますか?
基本的に、月曜日から金曜日に1日1回、15時前後にメールが届きます。(土日祝日/年末年始を除く)
自社で利用しているシステムにデータを取り込むことは問題ありませんか?
はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。
配信先メールアドレスは、1契約で幾つまで登録可能ですか?
1契約につき、1配信先メールアドレスとさせていただいております。複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。
レポートに記載されいている情報は一般に公開されている情報ですか?
本サービスでは国内外のさまざまな公開情報を網羅的にカバー・集約し、英語ソースのものは翻訳したものをご提供させて頂いております。
社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか?
社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。
親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか?
誠に申し訳ございませんが、ご登録いただけません。個々にライセンスをご購入いただくか、またはグループ向けライセンスでのご契約で別途お見積りとなります。