ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. UNIVERGE
  4. [製品・サービス]
  5. NCSP/MSS ActSecure ActWatch
  6. ActSecureトータルセキュリティサービス
  7. ActSecure マネージドセキュリティサービス
  8. IoT向け脆弱性情報管理サービス
ここから本文です。

IoT向け脆弱性情報管理サービス

近年、多くのIoT機器がネットワークに接続されるようになり、IoT機器を狙ったサイバー攻撃も増加しつつあります。
IoT機器の脆弱性放置はセキュリティリスクを高めます。


NECの「IoT向け脆弱性情報管理サービス」は、最新の脆弱性情報とIoT機器の構成情報(※1)を突き合わせることで、セキュリティリスクの明確化と対処方法策定支援を実施します。

このような課題をお持ちのお客さまに有効です

  • IoT機器の脆弱性有無が分からない

  • 脆弱性情報の収集に時間がかかる
  • 脆弱性への対応要否、対処手法が分からない

特長

  1. IoT機器のセキュリティリスク明確化
    • 日々、新規公開・更新される脆弱性情報とIoT機器の構成情報と突き合わせることで、当該機器のセキュリティリスクを明確にします 。
    • 判明したセキュリティリスクに関する脆弱性情報をプロジェクト担当者に通知します。
      ( ベンダーや公的サイトにて脆弱性情報公開後、本サービスによる情報提供までに数日を要します。)
  2. 脆弱性情報を理解しやすい情報に収集・加工して提供
    • ベンダや公的機関などの複数のサイトで公開されている脆弱性情報から必要な情報をセキュリティ専門家が収集し、プロジェクト担当者向けに集約・加工して提供します。英文にて公開されている情報は日本語に翻訳して提供します(※3) 。

サービス内容

NECの「IoT向け脆弱性情報管理サービス」は、下記メニューでご提供いたします。

サービス内容 サービス説明
セキュリティリスク明確化 脆弱性情報とIoT機器の構成情報を突き合わせ、セキュリティリスクを明確化。また、判明したセキュリティリスクに関する脆弱性情報をメールにて通知
脆弱性情報を理解しやすい情報に収集・加工して提供 ベンダや公的機関などの複数のサイトで公開されている脆弱性情報から必要な情報をセキュリティ専門家が収集し、プロジェクト担当者向けに集約・加工して提供

*1 お客様が開発、あるいは、品質管理を行う製造物を構成するハードウェアやソフトウェアの情報。
*2 脆弱性情報DBに格納されている製品の一例。

OS関連
 RedHat
 Microsoft
 Linux Kernel
 Android
 CentOS

アプリケーション・ユーティリティ他
 Microsoftアプリケーション
 Oracle Java
 MySQL
 OpenSSL
 NTP

*3 新規脆弱性の第一報は英語などの原文のまま提供する場合があります。(後日、日本語に翻訳して提供)

ページの先頭へ戻る