目次
はじめに
みなさん、こんにちは。
Hinemos製品チームです。
今日は、Hinemosのサブスクリプションサービスに追加された
Hinemosセキュリティオプション
について、ご紹介したいと思います。
このオプションは、Hinemosサブスクリプションをご契約いただいたお客様で、ネットワークシステム(ネットワーク機器、サーバ)に対してセキュリティ上の問題が無いか明確にしたい方向けのオプションとなります。
また、診断オプションの他に脆弱性情報に関する日々の情報収集業務を支援するオプションについても提供されます。
オプションを導入を検討する上で、1つのきっかけとなればと思います。
Hinemosセキュリティオプションとは
Hinemosセキュリティオプションは、Hinemosサブスクリプションサービス・メニューとして以下の2種類が提供されます。
「Hinemosセキュリティ ネットワーク診断オプション」とは
ネットワークシステム(ネットワーク機器、サーバ)を検査し、セキュリティの問題点がないかを明確にします。
また、発見された問題がお客様サービスに及ぼす影響ならびに改善策について提案し、セキュリティ事故が起きないようシステム改善を支援するオプションとなります。
診断内容
有償の脆弱性検査ツールを用いて、外部ネットワークからグローバルIPを診断対象として、セキュリティ脆弱性を洗い出します。
診断結果報告
確認された脆弱性については、システムに及ぼす影響の評価、改善策について提示します。
診断回数
Hinemosセキュリティネットワーク診断オプションは、ご契約期間中に2回実施いただけます。
診断フロー
診断フローは以下の通りです。
診断対象のセキュリティ診断区分
診断対象のセキュリティ診断区分については以下の通りです。
| 区分 | 種別 | ||
|---|---|---|---|
| TCP/IPにて 通信可能な機器 |
対象 | ||
| セキュリティ診断 | コンピュータ | OS | |
| サービス |
|
||
| ネットワーク機器 |
|
||
注)コンピュータについては、OSとサービスのみを対象とし、ハードウェア、ファームウェア等その他の構成要素については対象外とします。
「Hinemosセキュリティ 情報オプション」とは
脆弱性情報に関する日々の情報収集業務を支援します。
多様なOS/ソフトウェアに対応した脆弱性情報、セキュリティオペレーションセンタで集約した不正アクセス監視の統計情報を、お客様専用ポータルサイトおよび メールにて提供します。
例)Apacheのバージョンが古い・または対策が必要な場合
現在インストールされているApacheのバージョンが古い・または対策が必要となる場合、そのバージョンでの脆弱性情報と解決策についてレポート形式で提供します。
提供サービスとWebポータル上での配信頻度、メール配信頻度については下記の通りです。
| 提供サービス | Webポータル配信頻度 | メール配信頻度 |
|---|---|---|
| 脆弱性情報提供 | 随時 | 1回/日、もしくは週 (どちらか選択) |
| 不正アクセス監視統計情報提供 | 1回/月 | 1回/月 |
最後に
Hinemosセキュリティオプション、いかがでしたでしょうか?
Hinemosがこれまで提供する監視やジョブ管理、ITSMといったIT運用管理に、セキュリティプロセスを追加することでITセキュリティ運用を強化することができます。
Hinemosの機能や利用方法・導入・費用について、より詳しい説明をご希望の方はお気軽にお問合せ下さい。
お問い合わせはこちら!
Hinemosに関する技術記事はこちら!
投稿者プロフィール
