脆弱性インテリジェンス
不可避の事態に備えましょう。
あらゆるテクノロジー製品には脆弱性が存在します。スピーディにパッチを適用し、万全
の管理体制をとっていたとしても、全ての脆弱性を発見することは不可能であり、これは
ソフトウエアにとって避けられない一面であると言えます。そして組織では、新たなアプ
リケーションを導入したり、アップデートを行うたびに、アタックサーフェス(攻撃対象
領域)が変化しています。さらに、新たなCVEが発見されたり、日々山積するIT業務の中
で旧式のテクノロジー製品の入れ替えが後回しになったり、ポートが開放されたまま放置
されるといった事態により、ネットワークに侵入されるリスクが増加しています。KELA
は、セキュリティ関連のノイズを低減しながら、組織にリスクをもたらしうる脆弱性につ
いて幅広く理解し、管理できるよう皆様をサポートします。
隠れた脆弱性を明らかに
従来型の脆弱性管理ツールは、サイバー防御において重要な役割を果たしています。それ
らツールは役に立つ一方で、操作が複雑なものや、対応の優先順位も不明なアラートを大
量に生成するものも存在します。また、保護すべきインフラを内側から監視する仕組みの
ため、外部に存在する脆弱性が見逃されてしまう場合もあります。しかし、もう1つイン
テリジェンスツールを追加することで、より堅牢で包括的な脆弱性管理ソリューションと
して活用することができるのです。KELAは、皆様が外部者の視点で組織のネットワーク
をチェックし、攻撃者が不正アクセスに悪用可能な旧式(またはリスクのある)ソフトウ
エアやWebサーバーなど、ネットワークの境界線に存在する弱点を特定できるようサポー
トします。
対応すべきポイントとタイミングを知る
KELAは、現在特に活発に悪用されている脆弱性などについて、常時インテリジェンスを
提供しています。お客様にはその情報をもとに、本当に自組織にとってリスクレベルの高
い脆弱性を特定し、優先的にパッチを適用することができます。KELAのテクノロジーは
、ネットワークのインフラに潜む脆弱性を自動監視するとともに、社内ネットワークの不
正アクセス検知もサポートします。自組織の真のエクスポージャーを知ることが脆弱性管
理能力の向上につながり、ひいては組織のセキュリティ体制を大きくレベルアップするこ
とにつながります。