日々の脆弱性対策を誰でもラクに

メンドウでタイヘンな脆弱性管理、パッチ管理をセキュリティ専門家でなくてもラクにできるクラウドサービス

「PCI/DSS 要件6」を強力にサポート

2018.09.20 NEW@IT > Security & Trust > フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ
2018.08.27 全面的に画面リニューアル。パッチ未提供な脆弱性も検知可能に。2要素認証に対応

FutureVulsとは

メンドウでタイヘンな脆弱性管理、パッチ管理を
セキュリティ専門家でなくてもラクにできるクラウドサービスです
Point1
圧倒的な検知能力のスキャナを搭載
我々が開発した国産オープンソース脆弱性スキャナ「Vuls」をベースとしたスキャナを利用。OSベンダがまだパッチを提供していない脆弱性も検知可能。他の脆弱性スキャナと比較して10倍以上(OpenVASと比較)の検知数であり圧倒的な性能です。
Point2
大量の脆弱性でもラクラクなUI
新たに公開される脆弱性の数は年間10,000件以上。脆弱性スキャナを試してみたら大量の脆弱性が。。どこから手をつけてよいか困っていませんか?FutureVulsならラクに優先順位付けできます。使い勝手は無料のデモにて体験してください。
Point3
個人戦ではなく組織として対策
これまでの脆弱性対策は、サーバ運用者がそれぞれ頑張る個人戦でした。FutureVulsはタスクチケットや情報共有機能により、「対応要否判断」「優先順位付け」を組織として対策できるようにサポート。これからの脆弱性対策はチーム戦です。
Point4
スモールスタート可能な料金体系
クラウドサービスなのでパッケージ製品のような初期投資は必要ありません。実際にご利用した分だけのお支払いなので無駄がありません。一定規模を超えるお客様につきましてはボリュームディスカウントも承りますのでお気軽にご相談ください。

デモサービス

徹底的に操作感にこだわって作りました。この操作感、実際に試さないとわかりません
1分で登録完了。いますぐ無料で画面デモをお試しいただけます。
アップデート用コマンド表示
サーバに含まれる脆弱性に担当者を割り当てたり、受け持ったタスクに関係するパッケージを更新するコマンドをクリックひとつで作ることができます。
脆弱性情報をわかりやすく
検知された脆弱性のスコアやメトリクスといった詳細情報をスムーズに確認できます。各サーバの環境に合わせてCVSSスコアの再計算もできます。
組織としての脆弱性対策が可能に
発見された脆弱性に対して、グループごとや会社全体での知見を蓄積することができます。

対応不要な脆弱性は一括無視
スコアの低い脆弱性やローカル・物理でないと攻撃のできない脆弱性など危険の少ないものは、一括でタスクを非表示にしたり数週間後まで表示しないようにすることで、いま本当に対処する必要のある脆弱性に集中して取り組むことができます。

一括で特定の脆弱性に関係するタスクや、あるサーバやロールに関係するタスク全てを更新することもできるので、日々生まれる膨大な数の脆弱性をスムーズに整理することができます。

選ばれる理由

簡単セットアップ

スキャン対象のサーバ上で、コマンド一つでセットアップは完了です。FutureVulsのスキャナプログラムは十分テストされているので、セットアップやバージョンアップ作業で試行錯誤する必要はありません。万が一、セットアップやバージョンアップが正常にできない場合はサポート部隊にお任せください。

パッチ未提供な脆弱性検知

我々が開発した「国産OSS脆弱性スキャナ Vuls 」がベースのスキャナを用いており、OSディストリビュータからまだパッチ提供されてていない脆弱性も検知可能です。競合製品と比較しても検知件数は10倍以上(OpenVASと比較)であり、漏れのない対策が可能です。また稼働中のサーバに負荷をかけません。

環境に合わせた危険度算出

NVD, JVNやOSディストリビュータが提供する脆弱性情報の一般的なスコアに加え、サーバ環境やエクスプロイトコード公開状況、対応策公開状況などの情報をを元にして、簡単に脆弱性深刻度(CVSS)の再計算が可能です。再計算することで該当サーバ環境や現状に即したより正しいスコアでの判断が可能となります。

タスクチケット管理

脆弱性の対応状況をタスクとして管理し、優先順位付けや対応者のアサインなどが可能です。CVSSスコアやネットワークからの攻撃可否などでフィルタし、一括でのタスク更新が可能です。パッチ適用後はタスクステータスが自動で適用済みとなります。

組織としての脆弱性対策

CVE-ID単位での情報共有/議論が可能です。組織内のCSIRT/SOC, 開発チーム, 運用チームが、検証結果の共有や、パッチ適用要否の相談などを集約することで脱属人化、組織としての脆弱性対応をサポートしCSIRT組織のボトムアップが可能となります。

生情報による優先度付け

実際に起動しているサーバ、プロセスの情報を元にした判断が可能です。ソフトウェア・アップデート時にプロセス再起動が必要かの事前確認、再起動忘れを検知可能です。 また、対象なるサーバOS、パッケージ用のアップデートコマンドを表示可能です。

Windows, NW機器, 大規模対応

OSS Vulsでは未サポートである、Windowsがスキャン可能です。また、CPEを登録することでNewtork機器の脆弱性も検知可能です。また大規模環境では、複数サーバを束ねるロールを用いることで、ロール単位での一括管理が可能です。

マルチクラウド・オンプレも

どのクラウドサービスでも、オンプレ環境でも動作、FutureVulsに脆弱性情報を集約することで一元管理が可能です。またメジャーなLinuxディストリビューションはサポートしており、コンテナのスキャンも可能です。

REST APIによるサービス連携

REST APIを用いれば外部サービスと連携が可能です。例えばタスクをGoogle Calendarへ同期、重要な脆弱性のSlack通知、または自社のオンプレミスのRedmineにタスクを連携するなどが可能です。REST APIは後方互換性があります(OSS Vulsは後方互換性なし)ので、自作スクリプトが動かなくなることはありません。

IDS/IPS製品と自動連携

検知精度に秀でるFutureVulsと「Trend Micro Deep Security as a Service™」が連携することで、管理対象サーバ群に潜む脆弱性の検知から防御ルールの生成までが自動化されます。その結果、標的型サイバー攻撃リスクが大幅に軽減され、且つより効率的にPCI/DSS 要件6. への準拠が可能です。

専門家相談

オプションとして、検知した脆弱性への対応相談が可能です。対象の脆弱性情報の詳細だけではなく、対応要否や優先的に対応すべきサーバなどの対応方法についても相談が可能です。

有償DB利用

オプションとして、VulnDBなどの、有償の脆弱性データベースと組み合わせることが可能です。有償データベースは脆弱性の鮮度や網羅性が高く、より高精度な検知が可能となります。また攻撃コード有無、緩和策などの情報もご利用いただけます。

導入企業の声

Sansan株式会社

Sansanは現在、7,000社を超えるユーザに高品質なクラウドサービスを提供しています。Sansanにとって高度なセキュリティ水準を維持したシステムの安定稼働は極めて重要ですが、膨大なサーバ群の運用管理負荷が高いことが大きな課題でした。これに対する有効な解決策として導入したのが、「FutureVuls」です。導入のポイントは以下のとおりです

Point1
運用管理業務の負荷を劇的に軽減
大量の脆弱性情報の中から自社システムに関係する情報のみを抜け漏れなく検知し、当該サーバを迅速に特定可能なため、運用管理業務の負荷が劇的に軽減される。
Point2
高水準なセキュリティレベルの維持
自社環境に合わせた脆弱性深刻度による優先順位づけや対策漏れチェック機能により、検知から対応完了までを確実に実施し、高水準のセキュリティレベルを維持できる。
Point3
進化に期待できる

フィードバックや要望への対応が早い。2018/8/27の画面刷新でより使いやすくなった。開発のスピード感があり、勢いもあるので今後の進化にも期待できる。
Point4
直感的な画面

検知された脆弱性の詳細情報や対応状況、タスクチケットによる運用管理者の対応ステータスがわかりやすく画面に表示されるため、直観的に把握、操作できる。

料金

メディア掲載

お問い合わせ

徹底的に操作感にこだわって作りました。この操作感、実際に試さないとわかりません
1分で登録完了。いますぐ無料で画面デモをお試しいただけます。
より詳しく知りたい方や、利用を検討されている方は
お気軽にお問い合わせください。