パートナーへのお申し込みをご検討中の皆様からよく寄せられる 10 の質問

QualysGuard は、Web サービスプラットフォームを通じて、次のようなオンデマンドの脆弱性評価および管理を提供しています。

	デバイスの識別
	脆弱性の検出
	改善のためのアドバイスおよびワークフロー
	セキュリティポリシーの実施
	修正の検証

QualysGuard を活用することで、脆弱性ステータスを測定し、会社全体に改善基準を設けることによって、会社や行政のデータセキュリティポリシーに準拠することができます。

脆弱性評価の定期的な実施の必要性には、次に挙げるような多くの理由があります。

	企業の損失を防ぐ — ネットワークを危険な状態に放置したことで、毎年多くの企業が、システムの停止、収益の損失、クリーンアップ費用、企業機密の損失などに、何百ドルものコストを費やしています。ハッキング 1 件につき、対応、調査、回復措置、訴訟にかかるコストは 5 万 3 千ドル（約 570 万円）にのぼるとされていますが、それ以外にも、専有データや機密データの漏洩・損失による被害額は計り知れません。
	攻撃は無差別に行われる — 今日では、インターネットに接続しているすべてのユーザが攻撃の対象になりえます。CIA および FBI による 2002 年度のアンケート調査によると、調査対象全体の 90% が過去 12 か月間にセキュリティ侵害を経験しています。攻撃者が求めるデータがネットワーク上になかったとしても、ネットワークへのアクセスを足掛かりに他のネットワークへの攻撃がしかけられる場合があります。Blaster ワームなどの自動攻撃ツールは、所有者を選ぶことなく、脆弱なホストを攻撃します。認証を受けていないワイヤレスアクセスポイントも多く、ハッカーがますます攻撃しやすい状況になっています。
	ペリミターでの防御では不十分 — SQL Slammer や Blaster などの最新ワームは、裏のチャネルを使って内部ネットワークを攻撃します。従来のようなペリミターでの防御メカニズム（IDS、アンチウイルス、ファイアウォールなど）だけでは、最新の攻撃を防御することはできません。
	規制へのコンプライアンス — GLBA（Gramm-Leach-Bliley Act）、HIPAA、SB1386、SOX 法などのプライバシーに関する規制により、患者や顧客のプライバシー、金融データの機密性を保護することが要件付けられており、規制違反は法的な罰則や罰金の対象になります。今日、直接またはパートナーを介してインターネット上で事業を展開しているほとんどの企業が、何らかのコンプライアンス規制の対象になっています。
	ビジネスパートナーおよび取引先のセキュリティ — パートナーシップやサプライチェーン管理、他の業務処理のためにエクストラネットを使用している企業は、パートナーのネットワークが安全であること、また自社のネットワークがパートナーのデータセキュリティを脅かさないことを確約する必要があります。

Qualys は、利用可能な最善の脆弱性管理ソリューションを構築することに専心しています。脆弱性管理 Web サービスの提供で市場をリードするQualys は、新機能の開発、品質保証、顧客サポートに専念することによって、次のような競争優位性を確立しています。

	精度 — サードパーティの分析によると、QualysGuard が提供している重大なセキュリティ脆弱性に関するリストは、最も包括的であり、当社に次ぐ競合他社のほぼ 2 倍の品質であるとされています。しかし、単なる数字より重要なのは、Qualys の精度です。オープンソースのソリューションとは異なり、Qualys は、報告されたすべての脆弱性、パッチ、改善措置の精度を継続的にチェックします。Qualys は継続的な改善と監視を通じて誤検出や未検出が除去するため、企業にとってもパートナーにとっても信頼できるソリューションを実現できます。
	常に最新のデータを提供 — すべてのスキャンが最新の QualysGuard 脆弱性データベースにアクセスして実行されるため、最新の脆弱性から顧客を保護できます。Qualys のデータベースは 1 日に 3 回更新され、改善措置やリンクの有効性も自動チェックされます。
	一元レポートによる分散スキャン — ファイアウォールの内側と外側をスキャンするグローバルなインフラストラクチャを提供します。
	最低限の総所有コスト —QualysGuard では、インストールやメンテナンスに、ハードウェアの隠れたコスト、サポートソフトウェアや労力を投入することなくインストールやメンテナンスを行うことができます。他のソリューションの場合、総所有コストとして、1 ドルのソフトウェアにつき 3 ～ 5 ドルが必要になります。また、スタンドアロン型のソリューションの場合、プロフェッショナルレポートへのデータの集約は、困難で時間のかかる作業ですが、QualysGuard なら自動的にプロフェッショナルレポートが作成されます。更に、業界トップクラスの精度により、脆弱性スキャンにおいて最大の隠れたコストとなる誤検出を調査に時間を浪費する必要もありません。
	パフォーマンス — Qualys はデバイスやオペレーティングシステム、バージョン、利用可能なポートの種類を正確に識別します。推論ベースのスキャンエンジンは、この正確な識別に基づいて、該当する脆弱性を効果的にスキャンするため、QualysGuard は最速のスキャナとなっています。当社のホストスキャンサービスでは、スキャン時の負荷が世界中の複数のサーバに自動分散されるため、大型のマルチロケーションスキャンに必要な、非常に優れたスケーラビリティを提供します。
	容易な実装/メンテナンス — Web サービスは、インターネットをインフラストラクチャとして利用するため、世界中のどこにでも数分で配備できます。更新やメンテナンスは自動処理されます。Qualys のトレーニングは非常に簡潔です。ほんの数時間で、QualysGuard のすべての機能を使用および適用できるようになります。これらのメリットにより、企業では、IT やセキュリティのリソースを脆弱性評価ソリューションではなく本来の基幹事業に活用できるようになります。

Qualys とのパートナーシップには、職種に応じて多くのメリットがあります。

	小売業者の場合、高価値で需要の高いサービスによって、データセキュリティや規制へのコンプライアンスに関して高まりつつある顧客の懸念を解消することができます。近年では、さまざまなネットワーク攻撃が相次いで発表され、広範なセキュリティコンプライアンスに関する数多くの規制も施行されていることから、セキュリティ管理に関する問題は、企業の規模を問わず、重役会議レベルの最大の関心事になっています。
	コンサルタントは、1 度のみまたは継続的なセキュリティサービスに要するエンゲージメントコストを大幅に削減しながら、優れた成果をもたらし、サードパーティサービスを通じて長期にわたって結果を文書化できます。
	MSSP や外部委託業者の場合は、最低限の投資で、差別化された管理脆弱性スキャンサービスを提供できます。MSSP は、QualysGuard の結果と他の管理サービスを連携させることにより、不正アラートや「誤検出」の処理コストを大幅に低減できます。更に、Qualys は消去不可能で独立したサードパーティ監査メカニズムを提供しています。これを活用することで、SLA を検証し、規制による監査要件を満たすことができます。

Qualys では、正確な脆弱性管理が情報セキュリティの保護には不可欠ですが、それは包括的なセキュリティプログラムの一部に過ぎないと考えています。Qualys では、次のようなパートナーを求めています。

1. 高価値で包括的なセキュリティと規制へのコンプライアンスのための多様なコンサルティング、サービス、ソリューションを提供している
2. セキュリティに関する共通の課題を持つ特定の業界や団体にサービスを提供している
3. 世界中の現地市場や地域に関するセキュリティの専門知識を提供している

品質と一貫性に関する強力なブランドと評価を確立している Qualys では、Qualys のセキュリティサービスを、高価値で正確かつ倫理的な方法で共通の顧客に提供するトレーニングおよび開発に対して、時間をかけることを惜しまないパートナーを求めています。

Qualys では、次のように多様なツールを提供し、パートナーの成功を支援します。

	Qualys パートナー Web サイトのリスト
	提携ブランドによる FreeScan 自動トライアルおよび参照システム
	提携ブランドによるサービスの提供
	参照および収益共有プログラム
	オンラインでの営業およびマーケティング用リソースキット
	営業およびテクニカルトレーニングへのアクセス
	QualysGuard 事務管理部署へのアクセス
	電話または電子メールによる優先テクニカルサポート

更に Qualys では、マーケティング、電話での営業、現地営業に関するサポートを通じて、パートナー教育と営業プロセスを支援します。

また、ホスティングサービスとして、パートナーの顧客には、テクニカルサポートを含む簡単なソリューションが Qualys から提供されるため、顧客は本来の基幹事業に専念できます。

QualysGuard サービスの中心となっている特長は、一元管理された脆弱性データが安全に格納されていることにあります。暗号化されたスキャン結果は、アカウント所有者または指名されたユーザのみがアクセスできる安全なデータ保管庫に保持され、Qualys のお客様のデータは最高のレベルで保護されます。また、従来のソフトウェア VA スキャナでは実現できなかった、データアクセスに関する消去不可能な監査証跡や、時系列に沿って集約されたトレンドレポートの作成も実現します。

社内ネットワークやスタンドアロン PC またはノート PC に機密性の高いスキャン結果が残されるようなソフトウェアソリューションでは、阻止しようとしている脆弱性や攻撃の危険性にこれらのマシンがさらされるおそれがあります。更に、マシンに残っているデータは、履歴や監査証跡を残すことなく、社屋から持ち出されたり、損失、アクセス、使用または不正使用されたりするおそれがあります。

QualysGuard Web サービスは、このような問題を防ぐために設計された安全な標準規格を土台にしています。

	強力な暗号化（Blowfish）が施された脆弱性データ（データを復号できるのはお客様のみです）。これらのデータには、Qualys もアクセスできません。
	すべての通信に HTTPS（SSLv3）を使用
	Qualys のデータセキュリティは、主要なセキュリティ監査グループによる SAS70 監査を経ています。サードパーティのセキュリティ会社では、Qualys ソリューションのセキュリティとデータ保管庫を「非常に優れている」として、これ以上のセキュリティは追加する必要がないと評価しています。
	可用性が高く、冗長性を備えた SAS70 監査済みのデータセンタは、物理的および生体認証手段により、厳格にアクセスが規制されています。
	消去不可能な監査証跡には、世界中に分散されているネットワークのすべてのスキャン履歴とレポート履歴が表示されます。サービスには、安全なマルチユーザ権限付与と認証が内蔵されています。
	ファイアウォール内部の安全なスキャニングアプライアンス:Qualys の安全なイントラネットスキャナは、強化された Linux カーネルを土台にしています。待機サービスやオープンポートはありません。Qualys システムとの通信には、アプライアンスによって開始される安全な SSL 接続が使用されるため、ファイアウォールのポリシーを変更する必要もありません。

このようなセキュリティ機能は、ソフトウェアソリューションでは実現できません。Qualys が、行政機関、金融機関、ヘルスケアプロバイダをはじめ、何千ものお客様から貴重なデータやセキュリティをお任せいただいているのは、このためです。

パートナートレーニングは、Qualys パートナープログラムの中心となる要素であり、要件です。Qualys では、通常、主要パートナー社員を対象に、定数制で、Qualys 社屋でのオンサイトトレーニングを提供しています。

大手パートナーの場合、通常、2 ～ 3 時間の Web セミナーを通じてトレーニングを受けていただきます。Web セミナーによるトレーニングを修了すると、QualysGuard ソリューションを完全に実行/使用できるようになります。更に、セキュリティの促進につながる主要な課題や問題点について討議したり、QualysGuard のメリットやビジネスケースを紹介したり、共通の問題や難点を解消することができるようになります。顧客に Qualys を紹介するにあたって、パートナー側の社員の「承認」に役立つ小テストも作成される予定です。

Qualys では、定期的な Web セミナーを通じて、業界の動向や新製品の開発など、パートナー関連の特別なトピックを紹介しています。更に、多様なオンライントレーニングやマーケティングリソースを通じて、Qualys およびセキュリティに関する最新情報をパートナーに提供しています。

QualysGuard ソリューションは、データ保護やプライバシーに関する課題を抱えるあらゆる組織や企業にメリットを提供します。Qualys は、情報セキュリティ規制の対象となる特定の業種（金融機関、小売およびオンライン加盟店、医療、行政、製薬会社など）でも、ネットワークやデータ量の膨大な組織（ハイテクメーカー、州立大学、エンターテイメント、輸送業など）でも、頻繁に活用されています。これらの組織には、最高セキュリティ責任者（CSO）または同等の高いスキルを持った企業セキュリティの管理担当者がいます。しかし最近のセキュリティ規制や、広く報道されている攻撃により、あらゆる業界の企業が関心を強めています。

既存のオープンソースやソフトウェアによる脆弱性スキャンソリューションを使用している組織は、スキャンの重要性を理解しており、他のソリューションを使うことによって生じる問題や制約、コストを経験しているため、QualysGuard ソリューションの活用を特にお勧めします。

パートナーへの申し込み手続きをするには、次のリンクをクリックしてフォームに入力してください。お申し込みはこちらから Qualys では、ご提供いただいた情報を元に御社に関する情報を詳細に把握し、最善のサポートを提供いたします。お申し込み内容をすみやかに検討し、Qualys から折り返し詳細な情報とともにご連絡いたします。

両者にとって最善の提携となる形をともに確立し、必要となる秘密保持契約などを含めて次のステップを取り決めさせていただき、契約を進めさせていただきます。