本文へスキップします。

承認:エディタ

膨大なセキュリティ情報の中から
お客様環境に合った情報をフィルタリング。
脆弱性を早期にキャッチし、情報を提供します。

情報セキュリティについて
こんな不安はありませんか?

最新の脆弱性を
早期にキャッチしたい

脆弱性に
該当するか分からない

脆弱性の
回避策が知りたい

セキュリティ
担当者がいない

お客様の環境やご要望に合わせた
セキュリティ情報をご提供します

サービス概要

セキュリティ項目(プロダクト)

お客様環境に合ったプロダクトを選択し、ピンポイントに脆弱性を把握。
例)Apache 2.4.29 、Apache Struts 、CentOS 、Cisco IOS など。

評価方法(3種類)

  • CVSS評価値
  • 危険度レベル(高・中・低)
  • 影響範囲(リモート・クライアント・ローカル)

Point

  • ①セキュリティ項目(プロダクト)は、約800種類以上
  • ②評価方法の組合せ自由
  • 日次で確認
  • 時間指定
  • ⑤セキュリティ情報はメールにてお知らせ

プロダクト
約800種類以上

組み合わせ自由

メールにてお知らせ

評価方法概要

CVSS評価値による評価

情報システムの脆弱性に対する国際的な評価手法を用いて
脆弱性の深刻度を同じ基準で定量的に比較します。

※CVSS=Common Vulnerability Scoring System

分析結果例

攻撃元
(AV)		 ローカル
(L)		 隣接
(A)		 ネット
ワーク
(N)
攻撃成
立条件の
難易度
(AC) 		難しい
(H)		 やや
難しい
(M)		 簡単
(L)
攻撃前の
認証要否
(Au)		 複数回
(M)		 一回
(S)		 不要
(N)
機密性
への
影響
(C) 		なし
(N)		 部分的
(P)		 全面的
(C)
保全性
への
影響
(I) 		なし
(N)		 部分的
(P)		 全面的
(C)
可用性
への
影響
(A) 		なし
(N)		 部分的
(P)		 全面的
(C)
AVACAuCIA6.8
深刻度 CVSS評価値
レベルⅢ(危険) 7.0~10.0
レベルⅡ(警告) 4.0~6.9
レベルⅠ(注意) ~3.9

危険度レベルによる評価

危険度 高
(High)
  • ・リモートから認証無しでシステムの制御を奪われる、重大な機密情報を取得される可能性のあるもの
  • ・リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの
危険度 中
(Medium)
  • ・High および Low に当てはまらないもの
  • ・サービス妨害や情報漏洩を起こす可能性があるもの
危険度 小
(Low)
  • ・軽微な情報漏洩を起こすもの (少量のメモリの断片など)
  • ・攻撃に特権が必要なもの
  • ・悪用の難しいもの

影響範囲による評価

リモート
  • ・認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの
ローカル
  • ・認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの
  • ・システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの
クライアント
  • ・クライアントアプリケーションをユーザが操作することによって影響を受けるもの

価格表

<新規契約>

プロダクト数 初期費用 年額 合計
10まで 100,000円 300,000円 400,000円
20まで 100,000円 360,000円 460,000円
30まで 100,000円 420,000円 520,000円
40まで 100,000円 480,000円 580,000円
50まで 100,000円 540,000円 640,000円

<価格例>

契約形態:新規契約
プロダクト数: 30

初期費用+年額
520,000
契約形態:更新契約
プロダクト数: 40 		年額のみ
480,000
  • ※更新契約の場合は、初期費用は発生いたしません。
  • ※料金表はすべて税別です。

<前提条件>

  • ・ご契約期間は12ヶ月となります。
  • ・セキュリティ情報はプロダクトを選択していただきます。
  • ・セキュリティ情報は日次で取得し、選択いただいたプロダクト、指定された評価方法に基づき情報を提供いたします。
  • ・セキュリティ情報の提供は、弊社指定フォーマットによるメールとなります。
  • ・脆弱性は日々変化しており、セキュリティを保証するものではありません。
  • ・本価格表に記載されている価格は消費税を含んでおりません。
  • ・本サービスは、インフラ運用サービスのオプションサービスとなるため、別途、以下のインフラ運用サービスをご契約頂く必要があります。
    https://www.sra.co.jp/public/sra/nets/net-solution.html

<情報提供内容>

  • 概要脆弱性の概要
  • 影響を受ける製品OSやアプリケーション名
  • 影響などの確認方法OSやアプリケーションバージョン
  • 対処方法修正パッチ、修正パッケージ、修正バージョン情報
  • 関連情報CVEやアドバイザリ情報

Contact

お問合せ

株式会社SRA

ネットワークシステムサービス第1事業部

<関連サービス>

セキュリティ診断サービスにより
管理サーバーの脆弱性を徹底的に調査いたします

セキュリティ診断service
  • ASR