不可避の事態への備えが肝心です

お客様が使用されているテクノロジー製品には、いずれも何らかの脆弱性が存在します。これはソフトウエアを使用するうえでもはや不可避の事実であり、適切な管理体制とパッチの適用を実行したとしても、ありとあらゆるすべての脆弱性をつぶすことはできません。また、新たなアプリケーションが誕生したり、アップデートが行われるたびに新たな脆弱性が確認されており、お客様のアタックサーフェスも常時変化しています。一方で、時代遅れのテクノロジー製品を使用したり、日々のIT業務のプレッシャーに追われてポートを閉じ忘れるといった事態が、ネットワーク侵害を受けやすい環境へとつながる場合もあります。KELAは、お客様にリスクをもたらしうる様々な脆弱性を把握できるようサポートするとともに、関係のない脆弱性のノイズを低減します。

詳細のお問い合わせ

隠れた脆弱性を発見

従来型の脆弱性管理ツールを導入することは、サイバー防衛において重要なポイントです。しかしそれらのツールは便利な一方で、操作が複雑であったり、優先順位のつけられていないアラートを大量発生させる場合があり、また組織内から外部に向けてインフラストラクチャを監視するという仕組みであることから、組織外に存在する脆弱性を見逃す可能性があります。しかし、そこに新たなインテリジェンス・レイヤーを追加することで、より堅牢かつ包括的な脆弱性管理ソリューションを実現することが可能となります。

KELAは、お客様が外部の視点で自らのネットワークをとらえ、時代遅れのソフトウエアやリスクの高いソフトウエア、ネットワークへの侵入に悪用可能なウェブサーバーなど、防御線上に存在する弱点を特定できるよう支援します。

対応すべき「時」と「場所」を特定

KELAは、悪用される傾向にある脆弱性(CVE)についてのインテリジェンスを継続的にご提供します。お客様はこのインテリジェンスを活用して、自組織に対する真のリスクレベルに基づいたパッチ作業の優先順位付けを行っていただけます。KELAは、お客様のネットワークインフラストラクチャの脆弱性を自動監視し、内部ネットワークに対する不正アクセスの検知をお手伝いします。自組織の真のエクスポージャーを理解することが、脆弱性管理能力とセキュリティ体制の強化につながります。