はじめに

みなさん、こんにちは。
Hinemos製品チームです。

今日は、Hinemosのサブスクリプションサービスに追加された
Hinemosセキュリティオプション
について、ご紹介したいと思います。

このオプションは、Hinemosサブスクリプションをご契約いただいたお客様で、ネットワークシステム(ネットワーク機器、サーバ)に対してセキュリティ上の問題が無いか明確にしたい方向けのオプションとなります。

また、診断オプションの他に脆弱性情報に関する日々の情報収集業務を支援するオプションについても提供されます。

オプションを導入を検討する上で、1つのきっかけとなればと思います。

Hinemosセキュリティオプションとは

Hinemosセキュリティオプションは、Hinemosサブスクリプションサービス・メニューとして以下の2種類が提供されます。

• Hinemosセキュリティ ネットワーク診断オプション
• Hinemosセキュリティ 情報配信オプション

「Hinemosセキュリティ ネットワーク診断オプション」とは

ネットワークシステム（ネットワーク機器、サーバ）を検査し、セキュリティの問題点がないかを明確にします。

また、発見された問題がお客様サービスに及ぼす影響ならびに改善策について提案し、セキュリティ事故が起きないようシステム改善を支援するオプションとなります。

診断内容

有償の脆弱性検査ツールを用いて、外部ネットワークからグローバルIPを診断対象として、セキュリティ脆弱性を洗い出します。

診断結果報告

確認された脆弱性については、システムに及ぼす影響の評価、改善策について提示します。

診断回数

Hinemosセキュリティネットワーク診断オプションは、ご契約期間中に2回実施いただけます。

診断フロー

診断フローは以下の通りです。

診断対象のセキュリティ診断区分

診断対象のセキュリティ診断区分については以下の通りです。

区分	種別
	TCP/IPにて 通信可能な機器	対象
セキュリティ診断	コンピュータ	OS	Solaris AIX HP-UX Linux FreeBSD Windows OS その他NTTデータ先端技術株式会社が定めるもの
		サービス	Web Mail DNS FTP SQL その他NTTデータ先端技術株式会社が定めるもの
	ネットワーク機器	ルータ Firewall スイッチ その他NTTデータ先端技術株式会社が定めるもの

注)コンピュータについては、OSとサービスのみを対象とし、ハードウェア、ファームウェア等その他の構成要素については対象外とします。

「Hinemosセキュリティ 情報オプション」とは

脆弱性情報に関する日々の情報収集業務を支援します。
多様なOS/ソフトウェアに対応した脆弱性情報、セキュリティオペレーションセンタで集約した不正アクセス監視の統計情報を、お客様専用ポータルサイトおよび メールにて提供します。

例)Apacheのバージョンが古い・または対策が必要な場合
現在インストールされているApacheのバージョンが古い・または対策が必要となる場合、そのバージョンでの脆弱性情報と解決策についてレポート形式で提供します。

提供サービスとWebポータル上での配信頻度、メール配信頻度については下記の通りです。

提供サービス	Webポータル配信頻度	メール配信頻度
脆弱性情報提供	随時	1回/日、もしくは週 (どちらか選択)
不正アクセス監視統計情報提供	1回/月	1回/月

最後に

Hinemosセキュリティオプション、いかがでしたでしょうか？
Hinemosがこれまで提供する監視やジョブ管理、ITSMといったIT運用管理に、セキュリティプロセスを追加することでITセキュリティ運用を強化することができます。

Hinemosの機能や利用方法・導入・費用について、より詳しい説明をご希望の方はお気軽にお問合せ下さい。

お問い合わせはこちら！
Hinemosに関する技術記事はこちら！