株式会社ベルウクリエイティブ

SPM(セキュアパッケージマネジメント)

脆弱性管理をサポート システムに影響を与えずに、自動で内在する脆弱性を素早く分析し、リスクを可視化します

SPM(セキュアパッケージマネジメント)
SPM(セキュアパッケージマネジメント)
新たな脆弱性は日々発見されています。サイバー犯罪が増加する今、定期的にセキュリティ対策を実施することが不可欠です。
SPMは、システムにインストールされているパッケージの脆弱性を洗い出し、お客様の
システムに内在するセキュリティリスクを「見える化」します。

SPM(セキュアパッケージマネジメント)の詳細

特長

パッケージの脆弱性をシンプルに「見える化」する

SPM(セキュアパッケージマネジメント)はネットワークを経由して実施する通常の診断(Web/NW診断)とは異なり、サーバを内側から検査します。
サーバ上で検査用簡易プログラムを実行して頂くことで、システムにインストールされているパッケージの脆弱性と未適用パッチの情報を検査します。また、オプションとしてシステムに設定されているユーザのパスワード強度やOSの設定不備等をシステムの内部から診断し、システムに内在するリスクを評価します。

シンプルに見える化

スピーディーな診断

SPM(セキュアパッケージマネジメント)は診断実施にあたり、お客様への作業負担を最小限にします。
サーバ内の情報を収集する検査用簡易プログラム(SPM Probe)をサーバ上で実行して頂くのみです。
簡易プログラムが収集した情報を独自の脆弱性解析エンジンで分析し、内在する脆弱性を「見える化」します。
診断を実施するにあたり、インターネット境界FWの設定変更、その他セキュリティ製品のホワイトリスト化などの設定変更作業は必要ありません。 検査用簡易プログラム(SPM Probe)はOS標準コマンドを利用している簡易スクリプトです。
使用するにあたり、インストール作業は発生しないため、システムをクリーンな状態に保ちます。 使用後は、いつ削除して頂いて構いません!

スピーディーな診断

こんなお客様に

新型コロナウィルス台頭によるテレワークの普及や昨今のデジタル化推進の動きもある一方、2021年においてランサムウェア等のマルウェアによる被害が急増しています。
ランサムウェアの攻撃については国内外で多数の被害が報告されており、マシン数万台規模のウィルス感染や数TB(テラバイト)に及ぶ情報窃取が報告されています。米国においては石油パイプライン事業者のシステムがランサムウェアに感染し、操業が停止するなど、ランサムウェアによる被害が広範囲に及ぶ事例も報告されています。

こうしたマルウェアはシステムへの侵入または、管理者への権限取得のため未適用セキュリティパッチに含まれる、脆弱性を利用します。 システムに内在する脆弱性やそのリスクを正しく把握し、修正パッチを適用するなどの対策が重要となります。

こんなお客様に

動画

用途例

診断の流れ

Step 1 検査用簡易プログラム(SPM Probe)をご提供します
Step 2 管理者権限で実行後、検査結果である圧縮ファイルが出力されます
Step 3 結果ファイルよりレポートを作成します

診断の流れ
対応OS/診断項目

SPMは下記OSに対応しています。
※下記、OS以外のシステムへの診断をご希望の方はご連絡ください
Windows Server 2016
Windows Server 2019
Red Hat Enterprise Linux 6/7/8
CentOS 6/7
AmazonLinux
AmazonLinux2
診断項目は下表を参照してください。
※パッケージの脆弱性に加え、ユーザのパスワード強度やOSの設定不備の調査等、診断エンジニアによる手動診断も追加でご希望の場合はSPM Pro診断項目を参照してください

診断項目
脆弱性レポート

SPMでは、パッケージの脆弱性のリスクと脆弱性の概要、セキュリティパッチ情報等をレポートします。
各脆弱性のリスクは共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System) とよばれる、情報システムの脆弱性に対する業界標準となる評価基準を用いて、評価しています。
各脆弱性とセキュリティパッチが視覚化されることにより、個別にセキュリティパッチを適用するといったセキュリティ対策やパッチ適用作業の優先度付けが可能です。

脆弱性レポート1
脆弱性レポート2

よくあるご質問

検査用簡易プログラム(SPM Probe)は管理者権限で実行しないといけませんか?
はい、管理者権限での実行をお願いします。
一般ユーザ権限等で実行して頂いた場合、権限の制限により正常な診断が実施できず誤検知や検出漏れが発生する可能性があります。
検査用簡易プログラム(SPM Probe)を実行するにあたり、システムの設定が変更されることはありますか?
ございません。
検査用簡易プログラム(SPM Probe)を実行して頂くにあたり、システムの設定変更やインストール作業、既存ファイル内容の変更・削除といった作業は一切実施致しません。
診断は業務時間外など、運用に影響のない時間帯で実施したほうが良いですか?
検査用簡易プログラム(SPM Probe)実行にあたり、ネットワークトラフィックの増加等、システムに大きな負荷がかかる作業は実施致しませんが、
お客様の運用に影響が少ないタイミングで実施して頂くことを推奨しています。

SPM(セキュアパッケージマネジメント)のサービスメニュー

「SPM(セキュアパッケージマネジメント)」資料

「SPM(セキュアパッケージマネジメント)」資料

脆弱性管理をサポート システムに影響を与えずに、自動で内在する脆弱性を素早く分析し、リスクを可視化します

新たな脆弱性は日々発見されています。サイバー犯罪が増加する今、定期的にセキュリティ対策を実施することが不可欠です。
SPMは、システムにインストールされているパッケージの脆弱性を洗い出し、お客様の
システムに内在するセキュリティリスクを「見える化」します。

資料ダウンロード

「SPM(セキュアパッケージマネジメント)」についてメールで質問・相談

「SPM(セキュアパッケージマネジメント)」についてメールで質問・相談

担当者へ直接質問や相談ができます。

SPMについて株式会社ベルウクリエイティブの担当より回答させていただきます。
お気軽にお問い合わせください。

メール相談

株式会社ベルウクリエイティブ

株式会社ベルウクリエイティブ

サイバーセキュリティはシンプルに解決する

株式会社ベルウクリエイティブは、情報セキュリティのプロフェッショナル企業です。
いまや、情報漏洩事故の損害賠償は1被害あたり「6億4千万円」を超えています。
だからこそ、ISMS審査員をはじめとする我々ホワイトハッカー集団が、日本を代表する企業、大学、公官庁様の安全をお守りしています。
国、文化、人種を越えて、全てのお客様の真の満足のために「サービス」、「物」、「情報」を創造すること、これが私たちのミッションです。

出展団体情報

出展団体名株式会社ベルウクリエイティブ
所在地103-0013 東京都 中央区 日本橋人形町3-3-9 久米ビル5F
設立年月2005年05月
従業員規模10名以下
URLhttps://belue-c.jp/

SPM(セキュアパッケージマネジメント)が出展中のオンライン展示会