個別見積もり
対応の期間、調査対象の製品数、製品の構成情報(CPE)の数や種類などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。
IoT製品内で使っているOSSやCOTSを把握できていない
デバイス脆弱性監視分析サービス
PSIRTの既知脆弱性情報収集を支援
OSSの脆弱性情報を収集したいが手が回らない
脆弱性の数が多すぎて処置方針が立たない
デバイス脆弱性監視分析サービスは、IoT製品の既知脆弱性の収集に特化したサービスです。
本サービスでは、お客様からご提供頂いた製品の構成情報をもとに、NRIセキュアが有する複数の情報ソースから既知脆弱性情報を収集し、弊社コンサルタントがその影響を調査し、月次でご報告のレポートを提供します。
お客様に選ばれる理由
1
製品の構成情報把握からトータルサポート
別途提供している組織内PSIRT向け支援サービスをご利用いただくことで、製品の構成情報管理の仕組み作りや脆弱性管理の仕組みづくりまで、PSIRTチームの現状に合わせたきめ細やかなサポートをご提供いたします。
2
煩雑な脆弱性情報収集を代行
煩雑な脆弱性情報収集を代行し、PSIRTチームの運用負荷を軽減します。
3
豊富な実績に裏打ちされた確かな分析力
情報セキュリティ専門会社としての20年以上にわたる豊富な経験と、5年以上にわたりIoTセキュリティコンサルティングサービスを提供してきた実績に裏打ちされた分析力により、脆弱性による影響を調査します。
サービスの流れ
本サービスでは、サービス提供開始時に製品の構成情報をヒヤリングさせていただきます。その後、NRIセキュアが有する複数の情報ソースをもとに既知脆弱性を収集し、弊社コンサルタントがその影響度を調査し、月次でレポートをご提供します。
CPE・・・Common Platform Enumeration
CVE・・・Common Vulnerabilities and Exposures
<前提条件>
- 詳細が公開されていない脆弱性やCVEが採番されていない未知の脆弱性はサポート対象外です
- 既知脆弱性をあらかじめ規定した条件に基づいてフィルタリングし、一定の条件を満たす脆弱性のみ影響調査の対象とします
