VRmanager

情報セキュリティの脅威として、「公開された脆弱性情報を攻撃者が悪用するケース」が近年増加しています。

また、脆弱性情報の公開後、攻撃コードが流通して攻撃が本格化するまでの時間が短くなっている傾向も顕著です。

しかしソフトウェアやネットワーク機器の脆弱性対策には「脆弱性への対応方針の決定やパッチの選定」「対応の時期調整や進捗の管理」に多大な工数が必要」となります。

情報セキュリティの脅威として、「公開された脆弱性情報を攻撃者が悪用するケース」が近年増加しています。

また、脆弱性情報の公開後、攻撃コードが流通して攻撃が本格化するまでの時間が短くなっている傾向も顕著です。

しかしソフトウェアやネットワーク機器の脆弱性対策には「脆弱性への対応方針の決定やパッチの選定」「対応の時期調整や進捗の管理」に多大な工数が必要」となります。

その1

サービスの特徴

AIによるソフトウェア脆弱性対応ソリューション

1 脆弱性情報の自動処理AI機能

JVNの脆弱性情報をAIで自動的に「脆弱性辞書」へ分類し登録します。自然言語処理学習モデルは「Sentence BERT」を、機械学習ライブラリは「PyTorch」で実装しています。

2 脆弱性アセスメントと対応方針決定機能

システム管理者に「新規脆弱性通知」を行い「脆弱性の脅威度」や組織内の「脆弱性のある資産数」の情報を提供します。システム管理者はこれらの情報を元に脆弱性のリスクアセスメントを行い脆弱性対応の要否をシステムに登録します。

3 脆弱性対応ワークフロー機能

システム管理者が脆弱性対応を決定すると、各脆弱性のある資産ユーザに対し「脆弱性対応ワークフロー」が起票されます。このワークフローには脆弱性の情報、対応方法、修正プログラムが提供されます。

その2

脆弱性対応の必要性

対応が必要となる主な脆弱性のケース

ケース1

ソフトウェア脆弱性対応

...

脆弱性対策のために公開された脆弱性情報を攻撃者が悪用

脆弱性情報の公開後、攻撃コードが流通して攻撃が本格するまでの時間が近年は短くなっている傾向があります。

...

悪用される脆弱性の中には、クライアントソフトウェアの緊急度最高の脆弱性も存在

攻撃対象はサーバソフトウェアだけでなくクライアントパソコンで利用するソフトウェアも含まれます。

ケース2

ネットワーク機器脆弱性対応

実例紹介

...

VPN装置の脆弱性により大手自動車グループの国内全工場が終日停止

このマルウェアの侵入経路は、VPN装置の脆弱性であるとされています。当該製品については、2020年以降に3件の深刻度「緊急(CVSS v3)」の脆弱性が報告されており、これらの脆弱性を突いたサイバー攻撃により今回の被害が発生した模様です。脆弱性の報告からサイバー攻撃までの間には、脆弱性対策を行うための十分な時間があったことから、日々自社のIT資産に関する脆弱性の情報を入手し対策を講じていれば被害を未然に防ぐことができたと考えられています。

その3

VRmanagerの仕組みと機能

AIによる自動処理を効率的に活用しワンストップ脆弱性対策を提供

公開された脆弱性情報をAIが分析し、脆弱性の影響範囲を自動でデータベース化します

01 - 脆弱性情報の収集機能

脆弱性情報はJVNの情報を利用します。

JVNは「Japan Vulnerability Notes」の略で日本で使用されているソフトウェアの脆弱性関連情報と対策情報が提供されています。

IPAとJPCERTにより運営されています

MyJVN-APIによる自動収集

MyJVN APIは、JVNの情報をWebを通じて利用するためのWebインターフェイスです。MyJVNが提供するAPIを利用して脆弱性情報を取得し、取得した情報をAIを用いて脆弱性辞書に分類します。

02 - 脆弱性リスクを有する資産特定機能

インベントリ収集システムからHW情報、SW情報の自動連係を行います。

導入済のインベントリ収集システムからのインベントリ情報を定期的に取込み、HW台帳を自動作成します。

各HWにインストールされているソフトウェアの情報も定期的に取込み、データベースに格納します。

03 - 脆弱性リスク評価機能

脆弱性に対して組織としての対応要否を自動的に評価します。

JVNのCVSSv2/v3のスコアによる自動対応要否設定が可能です。(JVNDB番号、タイトル、CVSS深刻度、CVSSスコア、脆弱性詳細、当該資産数から評価)

04 - 脆弱性対策機能

脆弱性を有する資産の管理者にアラートを通知します。

脆弱性対応ワークフローが自動起票されます。

対応要請が来ている資産を一覧表示します。

詳細に遷移すると対応状況報告画面を表示し、ワークフローが開始されます。

05 - 脆弱性の対応状況管理機能

脆弱性対応ワークフローの進捗確認が可能です。

対応中の脆弱性一覧、JVNDB番号、タイトル、開始日時、脆弱性詳細、対応状況毎の対象資産数が確認できます。

06 - 脆弱性対応履歴の集計レポート機能

過去に対応した脆弱性一覧を表示できます。

JVNDB番号、タイトル、対応開始日時、脆弱性詳細

脆弱性該当資産集計

その4

解決方法

内閣サイバーセキュリティセンターが脆弱性対策の統一基準を策定

「政府統一基準」で求められる脆弱性対策

「政府統一基準」は、国内の政府機関が実施すべき対策指針を示したものです。

具体策として「政府機関等の対策基準策定のためのガイドライン」が示されています。

ソフトウェアの脆弱性対策については、「政府統一基準」P42 6.2.1項 ソフトウェアに関する脆弱性対策、並びに、「ガイドライン」P198 6.2.1項 ソフトウェアに関する脆弱性対策にて示されています。

「政府統一基準」及び「ガイドライン」にても止められている脆弱性対策は以下の通りです。

引用:「政府統一基準」および「政府機関等の対策基準策定のためのガイドライン」

VRmanagerが解決します

その5

導入の流れ

VRmanagerはスムーズかつスピーディーな導入が可能

  • STEP.01
    ヒアリング
    お客様の要件及びお見積りと導入に必要な事項についてヒアリングをさせていただきます。
  • STEP.02
    お見積り
    ヒアリングの内容を元に、お見積りとご利用イメージについて提案を行います。
  • STEP.03
    ご契約
    代理店よりVRmanagerサービス利用申込書をご提供します。必要事項を記入いただきお申込みいただきます。
  • STEP.04
    環境構築
    AWS上にお客様向けのVRmanagerシステムを構築します。各種マスタや資産管理ツールとの連携設定等を行います。
  • STEP.05
    運用
    VRmanagerを利用した脆弱性対策を運用いただきます。サービスの保守及びお問合せ対応当のサポートを開始します。
その6

VRmanagerの価格

詳細な御見積りはお問合せください

初期導入費用

クラウドサーバ設定

VPC設定、セキュリティグループ設定、インスタンス設定、監視設定等

154,000円

インベントリ連携設定

資産管理ツールのインベントリファイルをサーバ連携し取込みます。

385,000円

組織・ユーザマスタ設定

組織及びユーザマスタを設定します。

都度お見積り

シングルサインオン

認証基盤に合わせてシングルサインオン設定します。

都度お見積り

リモートサポート(人日)

リモートからお客様クラウドサーバに対して導入サポートを行います。

69,000円

年間利用料

年間システム基本利用料

端末一台あたり

3,600円
その7

お問合せ

お気軽にお問い合わせください