セキュリティ対策は、まず情報把握から
いつでも最新の情報をまとめてピックアップ
情シス・システム管理者のみなさまへ。
あなたの負担を減らします
リスクは日々増加します
毎日のように発生するサイバー攻撃。その危険性はいつ、どんな形で御社に影響してくるかも分かりません。
その情報さえ知っていれば…
例えばソフトをアップデートするだけで回避できる脆弱性だとしても、その情報を見逃してしまえば元も子もありません。
収集代行で効率良く
手間のかかる情報収集作業を代行させれば、情報を確認するのみとなり、日々の業務に集中できます。
当社は、セキュリティエンジニア(情報処理安全確保支援士)がOSINT※にて
国内外の各種サイトやSNS等、様々な情報ソースから
ピックアップした各種セキュリティ情報をご提供いたします。
※Open-Source Intelligence (合法的に入手可能な情報を収集/分析/活用する手法)
4qualiaのセキュリティ情報提供サービス
当社セキュリティチームが情報収集
収集した情報を貴社指定アドレスへメール配信
情報収集ソースの一例
- 国内外セキュリティサイト
- ソフトウェアベンダのセキュリティアドバイザリ
- 国内外の政府機関セキュリティ情報サイト
- SNS(セキュリティ開発者/エンジニア投稿)
-
ハードウェアベンダのセキュリティアドバイザリ
等
ご提供するセキュリティ情報
当社では、主に3つのカテゴリの情報収集を行っています。
CATEGORY01
CATEGORY02
CATEGORY03
当社のセキュリティエンジニアが
情報を収集・選定しメルマガ形式でご報告いたします。
定期情報のご提供
- 脆弱性情報
- 脅威情報
- インシデント情報
上記の情報をまとめてお送りいたします(週3~5日)。内容につきましては日々変動する為、①~③全ての情報が必ずしも入らない場合がございます。
緊急情報のご提供
緊急を要する情報については随時ご報告いたします。
※対応時間帯は、平日の10:00~18:00となります。
提供する脆弱性情報の内容例
情報ソース
当該脆弱性に関する一次情報元や補足すべき情報が掲載されているURLをご提示いたします。
脆弱性詳細
- 脆弱性の概要
- 脆弱性の識別番号(CVE番号)や深刻度
- 想定される当該脆弱性を狙った攻撃手口
- 悪用された場合の影響
脆弱性対象及び対策
利用ソフトウェアが脆弱性対象か否かを判断するための情報及び対策(恒久対策や状況に応じ回避策/緩和策)をご提示いたします。
アドバイザーコメント
セキュリティエンジニアによる当該脆弱性の危険度やその理由、推奨する対応やスピード感等のアドバイスコメントをご提供いたします。
料金プラン
6カ月単位でのお申込みとなります。詳細はお問い合わせください。
6ヵ月契約
77,000円/月
年間契約
55,000円/月
| オプション |
55,000円~
55,000円~
貴社システム構成等の現状確認、脆弱性診断等、セキュリティに関するご相談ご対応いたします。 |
|---|
※ 表記の金額はすべて税込みの金額となります。
導入事例
開発系A社
- 問題
- 社内のエンジニアが日々の業務に追われ、セキュリティ情報を収集する余裕がない・・・
- 解決
- 脆弱性情報の収集業務に費やしていた時間を10分の1に削減できた
4qualiaのサービスを導入し、最新の脆弱性情報が一括で収集できるようになり、大幅な工数を削減できるようになりました。
メールで届くので、重要な脆弱性情報の即時確認が可能になり、少人数の情報システム部門にとって非常に役立ちました。
サービス提供系B社
- 問題
- 展開するサービス毎の各種保守ベンダの脆弱性管理対応レベルが揃っておらず不安
- 解決
- 能動的に脆弱性対応指示を行える形となり、管理/対応レベルが均一化した
それぞれの保守ベンダ対応がベストエフォートのためシステムに不安がありましたが、利用S/Wに関する情報のみ(※オプション対応)情報提供を受けることで、必要な対応の指示を行えるようになり安心しています。