膨大なセキュリティ情報の中から お客様環境に合った情報をフィルタリング。 脆弱性を早期にキャッチし、情報を提供します。 情報セキュリティについて こんな不安はありませんか? 最新の脆弱性を 早期にキャッチしたい 脆弱性に 該当するか分からない 脆弱性の回避策が知りたい セキュリティ担当者がいない お客様の環境やご要望に合わせた セキュリティ情報をご提供します サービス概要 セキュリティ項目(プロダクト) お客様環境に合ったプロダクトを選択し、ピンポイントに脆弱性を把握。 例)Apache 2.4.29 、Apache Struts 、CentOS 、Cisco IOS など。 評価方法(3種類) CVSS評価値 危険度レベル(高・中・低) 影響範囲(リモート・クライアント・ローカル) Point ①セキュリティ項目(プロダクト)は、約800種類以上 ②評価方法の組合せ自由 ③日次で確認 ④時間指定 ⑤セキュリティ情報はメールにてお知らせ プロダクト約800種類以上 メールにてお知らせ 評価方法概要 CVSS評価値による評価 情報システムの脆弱性に対する国際的な評価手法を用いて脆弱性の深刻度を同じ基準で定量的に比較します。 ※CVSS=Common Vulnerability Scoring System 分析結果例 攻撃元(AV) ローカル(L) 隣接(A) ネットワーク(N) 攻撃成立条件の難易度(AC) 難しい(H) やや難しい(M) 簡単(L) 攻撃前の認証要否(Au) 複数回(M) 一回(S) 不要(N) 機密性への影響(C) なし(N) 部分的(P) 全面的(C) 保全性への影響(I) なし(N) 部分的(P) 全面的(C) 可用性への影響(A) なし(N) 部分的(P) 全面的(C) AVACAuCIA6.8 深刻度 CVSS評価値 レベルⅢ(危険) 7.0~10.0 レベルⅡ(警告) 4.0~6.9 レベルⅠ(注意) ~3.9 危険度レベルによる評価 危険度 高 (High) ・リモートから認証無しでシステムの制御を奪われる、重大な機密情報を取得される可能性のあるもの ・リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの 危険度 中 (Medium) ・High および Low に当てはまらないもの ・サービス妨害や情報漏洩を起こす可能性があるもの 危険度 小 (Low) ・軽微な情報漏洩を起こすもの (少量のメモリの断片など) ・攻撃に特権が必要なもの ・悪用の難しいもの 影響範囲による評価 リモート ・認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの ローカル ・認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの ・システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの クライアント ・クライアントアプリケーションをユーザが操作することによって影響を受けるもの 価格表 <新規契約> プロダクト数 初期費用 年額 合計 10まで 100,000円 300,000円 400,000円 20まで 100,000円 360,000円 460,000円 30まで 100,000円 420,000円 520,000円 40まで 100,000円 480,000円 580,000円 50まで 100,000円 540,000円 640,000円 <価格例> 契約形態:新規契約 プロダクト数: 30 初期費用+年額520,000円 契約形態:更新契約 プロダクト数: 40 年額のみ480,000円 ※更新契約の場合は、初期費用は発生いたしません。 ※料金表はすべて税別です。 <前提条件> ・ご契約期間は12ヶ月となります。 ・セキュリティ情報はプロダクトを選択していただきます。 ・セキュリティ情報は日次で取得し、選択いただいたプロダクト、指定された評価方法に基づき情報を提供いたします。 ・セキュリティ情報の提供は、弊社指定フォーマットによるメールとなります。 ・脆弱性は日々変化しており、セキュリティを保証するものではありません。 ・本価格表に記載されている価格は消費税を含んでおりません。 ・本サービスは、インフラ運用サービスのオプションサービスとなるため、別途、以下のインフラ運用サービスをご契約頂く必要があります。https://www.sra.co.jp/public/sra/nets/net-solution.html <情報提供内容> 概要脆弱性の概要 影響を受ける製品OSやアプリケーション名 影響などの確認方法OSやアプリケーションバージョン 対処方法修正パッチ、修正パッケージ、修正バージョン情報 関連情報CVEやアドバイザリ情報 Contact お問合せ 株式会社SRA ネットワークシステムサービス第1事業部 PHONE : 03-5979-2600 FAX : 03-5979-2610 MAIL: nss-sales@sra.co.jp <関連サービス> セキュリティ診断サービスにより管理サーバーの脆弱性を徹底的に調査いたします