ユニファイドクラウドソリューションで 実現する 継続的なセキュリティ管理

ネットワーク全体のホストとアプリケーションを検出し体系化

セキュリティの基本は、何があり、それが業務にどのように関わっているかを把握するところから始まります お客様のネットワーク内のサーバ、デバイス、Web アプリケーション、特に未承認のアプリケーションや忘れられたアプリケーションを自動で検出し、タグ付けし、体系化します

  • ネットワーク状況を正確に把握
  • デバイスごとに OS、ポート、サービス、SSL 証明書を識別
  • ビジネス構造に合わせてホストと Web アプリケーションを体系化
  • ネットワークを視覚的にマップ
  • ビジネスへの影響に従って アセットを管理

増殖するセキュリティ脅威を継続的に確認し、解決策を提示

インターネットとの境界、企業ネットワーク、クラウドシステムに存在する脆弱性を攻撃者が見つけ出す前に正確に検出します。トレンドを確認し、パッチをダウンロードして、改善作業を追跡します

  • セキュリティ侵害につながる可能性のある予期しない変更がないか、ペリミター(インターネットとの境界)を継続的に監視
  • IT セキュリティ及びコンプライアンスプログラムの効率を向上
  • デジタル証明書を追跡し、業務への影響の大きい期限切れを回避
  • ビジネスリスクに合わせた改善措置の優先順位付け
  • 分析後、対話形式のダッシュボードやカスタマイズ可能なレポートで、ゼロデイやパッチの影響予測を通知

Web アプリケーションの脆弱性を検出、保護、修正

自動機能により、開発、QA、実稼動のあらゆる段階で、Web アプリケーションを効率よくテストします。 その後、脆弱性の排除を行っている間は、攻撃者がお客様のアプリケーションを悪用してデータを盗まないようにブロックします

  • SQL インジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)など、OWASP Top 10 のリスクを特定
  • 複数のアプリケーションのセキュリティ問題を一度に分析し把握
  • 開発者、IT 担当者、経営幹部それぞれのニーズに合わせてレポートを作成
  • ペネトレーションテストデータを統合して、アプリケーションの脆弱性を完全に把握
  • アプリケーションで検出された脆弱性を Web アプリケーションファイアウォールに自動で通知

システムとアプリケーションの強化

システムにパッチが適用され、適切に設定されていることを確認します。 お客様の Web アプリケーションへの不正なアクセスを防止し、Web サイトに潜むマルウェアを見つけ出します

  • ホスト単位のパッチ一覧を自動生成することにより、パッチを簡単かつ確実に適用
  • 攻撃者が侵入する前に、設定ポリシーの違反を検出して修正
  • ユーザがアップロードしたり、サードパーティのアドネットワークやコンテンツネットワークから取り込まれたマルウェアを検出
  • Web アプリケーションを攻撃から動的に保護
  • 対話形式のダッシュボードで、攻撃の出現元を把握

よりすみやかに、効率よく、確実にコンプライアンスに準拠

セキュリティ設定の評価を自動化し一元化することで、IT リスクを軽減し、社内ポリシーや外部規制に継続して準拠できるようにします

  • IT 監査の不合格を回避
  • 正確な IT セキュリティリスクの状態を常に把握
  • パスワードポリシーや、PCI、HIPAA、GLBA、FISMA などの規定のルールが適切に実施されているかを検証
  • コンプライアンスにかかるコスト(先行投資/維持管理費)の削減
  • 運用について、リスク管理者と監査人からの信頼の向上

Qualys サブスクリプションパッケージ

Enterprise »
グローバル企業のお客様
Express »
中規模ビジネスのお客様
Express Lite »
スモールビジネスのお客様
Consultant »
セキュリティ及びコンプライアンス

What We Do

Qualys は Fortune Global 100 の 50 社以上を含む
7,700 を超える 組織にご利用いただい ております

Customer logos
Qualys ソリューション
Qualys コミュニティ
Free Trial & Tools
無料体験

インストールやダウンロー
ドは必要ありません!

03-6860-8296