セキュリティソリューション:脆弱性管理QualysGuard
ネットワーク上での機密データの漏洩を防御します
QualysGuardは、企業のネットワークセキュリティを強化し、ポリシーや規制コンプライアンスの文書化を可能にします。
脆弱性対策の問題点
脆弱性対策を実施することは、多くの企業で大変な負担となりつつあります。
脆弱性管理の概要
新たなセキュリティの脆弱性の発覚が増加している一方で、これらの脆弱性を悪用する方法(手動による攻撃、ワーム、ウィルス、トロイの木馬など)が出現し 共有されるまでの時間は次第に短くなっています。その結果、企業のネットワーク監査を年に 1 度または四半期に 1 度実施するだけでは十分とは言えなくなりました。
①検出
- ネットワーク上のすべての IT 資産を検出し、オペレーティングシステムやオープンサービスなど、ホストに関する詳細な情報を識別します。
②IT資産の優先順位付け
- IT資産をグループや部署別に分類して、ネットワークを管理します。
- 業務への重大度に応じて、IT 資産にビジネス価値を割り当てます。
③評価と分析
- IT資産の重要どに応じてリスクを除去できるよう、ベースラインとなるリスクプロファイルを決定します。
- 定期的な自動スケジュールで、セキュリティの脆弱性を特定します。
- セキュリティポリシーに応じて、IT 資産のビジネスリスクレベルを測定します。
- 長期に渡る全体的なセキュリティ状態のトレンドを分析します。
④改善
- ビジネスリスクに応じて、脆弱性を優先順位付けし修正します。
⑤検証
- 事後監査を通じて、脅威が取り除かれたことを検証します。
⑥ポリシーコンプライアンス
- 政府規制や企業ポリシーへのコンプライアンスに必要なセキュリティポリシー、プロセス、基準を確立します。
- セキュアな監査証跡とトレンド分析により、コンプライアンスを達成し、新たに生起する問題もピンポイントで特定します。
QualysGuardの機能と特長
QualysGuard では、脆弱性管理ライフサイクルプロセスの全ステップを自動化できるため、企業はネットワークのセキュリティを強化し、セキュリティ監査を自動化して、社外の規制および社内ポリシーへのコンプライアンスを徹底させることができます。
オンデマンドソリューションの QualysGuard は、世界中どこにでも数時間で導入でき、セキュリティとコンプライアンスの状態を即時に確認できます。QualysGuard は、年間 1 億 5000 万の IP 監査を行う、世界で最も広く導入されているオンデマンドのセキュリティソリューションです。
すべてのネットワーク資産の検出と優先順位付け
インフラストラクチャ内に存在するすべてのネットワークデバイスおよびソフトウェアアプリケーションを特定し、オペレーティングシステムやオープンサービスなどのホストに関する詳細を識別します。
ビジネスリスクの管理と低減
ミッションクリティカルなシステムと重大性の高い脆弱性に基づいて脆弱性の識別と改善の優先順位付けを自動化することで、リスクを低減します。
法律、規制、企業セキュリティポリシーへのコンプライアンスの確実化
エージェントレスの自動化された監査、耐改ざん性を備えた監査証跡、サードパーティ評価による確実性をもって、規制コンプライアンスを文書化します。
PCI DSS(Paument Card Industry Data Security Standard)のコンプライアンスの確立
QualysGuard のテストおよびコンプライアンスアプリケーションで PCI コンプライアンスステータスを実現します
※記載されている会社名、製品名、サービス名等は、各社の商標です。
