Embed Size (px)
Citation preview
NEC Cyber Security Platform (NCSP)
脆弱性管理・対策支援製品
サーバやPCに潜む脆弱性を見える化し、迅速な対策実現を支援します
課題と効果
ITシステムにおける脆弱性の問題が頻発しており、業務停止や情報漏えい事故につながる事例も発生しています。本製品は、情報システム部門が抱える以下のような課題に対して、効果を発揮します。
課題①自社にとっての脆弱性リスク把握
今ニュースで話題になっている脆弱性が自分の会社に影響があるのか、把握しきれていない
課題②脆弱性調査・対策の期間短縮/工数削減
危険と感じた脆弱性は、その都度調査と対策を真面目にやっているが、期間と工数がかかっている
効果①自社にとっての脆弱性リスクを把握
話題となっている脆弱性が自社にとってどの程度影響が有るのか、数クリックで確認可能です
効果②脆弱性調査・対策の期間短縮/工数削減
手動で行っていた脆弱性調査・対策作業を半自動化することで期間/工数が短縮/削減できます
導入・運用イメージ
NECが様々な情報源から収集したOSやミドルウェアの脆弱性情報に、独自の重要度を付加して配信。お客さまのサーバやクライアントPCの構成情報と突き合わせることで、お客さまにとってリスクとなる脆弱性を特定します。
脆弱性リスクの見える化
導入効果
脆弱性の一覧から該当の脆弱性項目を
クリック
脆弱性の詳細情報と対処方法について
確認可能
未対処の端末が自社に何台あるか確認可能
①話題となっている脆弱性が自社にとってどの程度影響が有るのか、数クリックで確認可能
②手動で行っていた調査・対策作業を半自動化することで、期間短縮/工数削減を実現
※ Red Hat 、CentOS Projectから提供されるRPMに限ります。ソースからビルドしたパッケージに関しては調査対象外となるのでご注意下さい。NEC プラットフォームソリューション事業部
E-mail: [email protected]
日本電気株式会社 〒108-8001 東京都港区芝五丁目7-1(NEC本社ビル)
●その他本紙に掲載された社名、商品名は各社の商標または登録商標です。●本製品の輸出(非居住者への役務提供等を含む)に際しては、外国為替及び外国貿易法等、関連する輸出管理法令等をご確認の上、必要な手続きをお取りください。
ご不明な場合、または輸出許可等申請手続きにあたり資料等が必要な場合には、お買い上げの販売店またはお近くの弊社営業拠点にご相談ください。●本紙に掲載された製品の色は、印刷の都合上、実際のものと多少異なることがあります。また、改良のため予告なく形状、仕様を変更することがあります。
対応プラットフォーム
Windows Vista、7、8(x86/x64) Windows Server 2012 、2012R2(x64) CentOS 5、6 (x86/x64)
Windows 10(x64)※Enterprise LTSB を含む Windows Server 2016 (x64) CentOS 7 (x64)
Windows Server 2008 (x86/x64) Red Hat Enterprise Linux 5、6 (x86/x64) AIX 6.1、7.1、7.2
Windows Server 2008 R2 (x64) Red Hat Enterprise Linux 7 (x64)
OS関連 Application関連
Windows
Microsoftが公開する全ての脆弱性※2014年1月以降に公開されたものに限る。※Security TechCenterのSecurity Update Guideに公開されるものを対象とする。
Adobe Reader XI、Adobe Acrobat Reader DC、Adobe Acrobat(XI/DC)、Adobe Flash Player デスクトップランタイム ActiveX、Apache Struts、Oracle Java
Red Hat Enterprise Linux RHSAで公開される全ての脆弱性※ Apache Struts、BIND、OpenSSL etc…
CentOS CESAで公開される全ての脆弱性※ Apache Struts、BIND、OpenSSL etc…
AIX IBMが公開する全ての脆弱性 IBMが公開する全ての脆弱性
動作環境
対応脆弱性
例:ApacheStruts2の脆弱性の影響を確認
NCSPマネージャ(脆弱性一覧画面) NCSPマネージャ(脆弱性詳細画面)
