脆弱性管理運用支援サービス
企業様の脆弱性診断に関する課題をお持ちではありませんか
- スポット診断を依頼する場合は、都度の調整となるため時間がかかる
- システムやサーバの脆弱性対策状況をチェックしたい
- 自社のセキュリティルールの基準で診断をしたい
- 定期的に診断を実施したい
- 診断、脆弱性の管理をアウトソーシングしたい
「脆弱性管理運用支援サービス」が解決します
脆弱性管理運用支援サービスについて
「脆弱性管理運用支援サービス」は、TISがお客様が管理するシステムの脆弱性診断と脆弱性管理の運用を代行するサービスです。
本サービスでは、脆弱性診断の実施および検出された脆弱性に対するリスク評価、対策の検討、お客様の関連部署への脆弱性修正指示対応などを提供いたします。
本サービスの特徴は、セキュリティに精通した専門の脆弱性診断員が、脆弱性診断を行い検出された脆弱性と対策方法の提案、修正対応後のスポット診断対応までを効率的にサポートします。
定期的にシステムに対する脆弱性診断を実施し、その結果をレポート形式で提供します。これにより、お客様はシステムのセキュリティ状況を把握し、優先順位の高い脆弱性から対処することが可能となります。
【導入事例】製品製造業A社様
外部公開システムの脆弱性管理を行ったケース
製品製造のA社様では、企業の担当すべきセキュリティ範囲が拡大していく中で、自社で管理するシステムやサーバーだけでなく、サプライチェーン構成に関連するシステムやIT資産も対象となる状況が生まれています。
ブランド力の維持や事業継続の観点から、サプライチェーン全体をわたる脆弱性対策が求められる中、高頻度・広範囲の脆弱性診断が求められ、その対処を担当する脆弱性診断人員や運用管理の人員が大幅に不足しているという課題を抱えていました。
製品製造A社の課題とTISによる解決策
脆弱性診断を行っていない
システムがある
複数のシステムのうち、脆弱性診断を実施していないシステムが存在
繁忙期において脆弱性診断の
実施ができない
実施時期によりベンダーから断られることがあった(脆弱性診断の繁忙期等)
セキュリティレベルの評価が
ベンダーごとにある
委託先ベンダーが複数あり、セキュリティレベルが統一されていない
脆弱性診断対象の登録から
定期的な診断の実施、対応まで管理
当社がお客様のグループ全体の情報資産に潜む脆弱性を調査し、検出した脆弱性を危険度スコアリング・対策検討・修正指示まで対応
豊富なセキュリティ診断の
専門家が在籍
セキュリティ診断の専門家が伴走し、お客様のセキュリティ運用を支援
セキュリティデータの管理と
視覚化が可能
大量のセキュリティデータを安全に、一元的に管理でき、状況をいつでも視覚化が可能
TISであればネットワーク・Web分野の両方で
診断経験が豊富、高い技術力で脆弱性を管理・解消をご提供します