不可避の事態に対する備えが肝心です。

お客様が使用されているテクノロジー製品には、すべて何らかの脆弱性が存在します。これは、ソフトウエアを使用するうえでもはや不可避の事実であり、適切な管理体制のもとパッチを適用したとしても、存在しうるすべての脆弱性に対応することはできません。また、新たなアプリケーションが誕生したりソフトウエアのアップデートが行われるたびに、お客様のアタックサーフェスも変化し、新たな脆弱性も発見されています。一方で、旧式のテクノロジー製品を使用したり、日々のIT業務のプレッシャーに追われてポートを閉じ忘れるといったことが、不正アクセスを受けやすいネットワーク環境へとつながる場合もあります。KELAは、お客様にリスクをもたらしうる様々な脆弱性を把握できるようサポートするとともに、関係のない脆弱性のノイズを低減します。

詳細のお問い合わせ

隠れた脆弱性を発見

従来型の脆弱性管理ツールは、サイバー防衛において重要な役割を果たしていますが、それらツールの中には便利な一方で操作が複雑であったり、優先順位を無視したアラートを大量発生させている製品も存在します。また、組織の内側から外部を見る視点でインフラストラクチャを監視しているため、組織の外側に存在する弱点が見逃される可能性もあります。しかし、そういった既存のツールに新たなインテリジェンス・レイヤーを追加することで、より堅牢かつ包括的に脆弱性を管理することが可能となります。

KELAは、お客様が外部の視点で自らのネットワークを監視し、時代遅れのソフトウエアやリスクの高いソフトウエア、ネットワークへの侵入に悪用可能なウェブサーバーなど、防御線上の弱点を特定できるよう支援します。

対応すべき「時」と「場所」を特定

KELAは、サイバー犯罪者の間で「トレンド」となっている脆弱性(CVE)に関するインテリジェンスを、継続的にご提供しています。お客様はこのインテリジェンスを活用することで、真のリスクレベルに基づいてパッチの優先順位を決定することが可能となります。KELAは、お客様のネットワークインフラストラクチャの脆弱性を自動監視し、内部ネットワークに対する不正アクセスの検知をお手伝いします。自組織の真のエクスポージャーを理解することが、脆弱性管理能力とセキュリティ体制の強化につながります。