[新製品・サービス]

キヤノンITS、IT資産に含まれる脆弱性を定期的に検査してレポートする装置

2018年7月27日(金)日川 佳三(IT Leaders編集部)

キヤノンITソリューションズは2018年7月27日、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれる脆弱性を検査してレポートするアプライアンス機器「beSECURE II(ビーセキュア ツー)」を発表、同日販売を開始した。価格はオープン。開発会社は、米Beyond Security。

 beSECURE IIは、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれるセキュリティ上の脆弱性を検査してレポートする製品である。脆弱性の検査・管理ソフトを導入したサーバー機を、アプライアンス機器の形態で提供する。

図1:beSECURE IIの概要(出典:キヤノンITソリューションズ)図1:beSECURE IIの概要(出典:キヤノンITソリューションズ)
拡大画像表示

 エージェントレスで動作し、検査対象側に専用のソフトウエアをインストールすることなく脆弱性を検査できる。IPアドレスを割り振っているホストに対して、ネットワークを介してリモートアクセスし、脆弱性を検査する仕組み。まずは、ポートスキャンによってTCP/UDPポート番号が開いているかどうかを調べ、さらに個々のアプリケーションごとの脆弱性を調べる。

 脆弱性のデータベースとして、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)に登録されている脆弱性について検査する。リモートアクセスに対するレスポンスを判定することによって、個々の脆弱性に合致するかどうかを検査する。

 定期的に検査を実施できる。検査のスケジュールは、日次、週次、月次、およびユーザーごとの需要にあわせて設定できる。脆弱性データベースは毎日自動で更新する。

 検査結果については、実用的なレポートを生成する。レポートには、脆弱性の危険度、影響の可能性、推奨する解決策、各種ソフトウェアベンダーへのリンクが含まれる。さらに、検査結果は、HTML、PDF、XML、CSVで抽出できる。

関連記事

Special

-PR-

キヤノンITS、IT資産に含まれる脆弱性を定期的に検査してレポートする装置キヤノンITソリューションズは2018年7月27日、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれる脆弱性を検査してレポートするアプライアンス機器「beSECURE II(ビーセキュア ツー)」を発表、同日販売を開始した。価格はオープン。開発会社は、米Beyond Security。

PAGE TOP