グローバルに導入できる、スケーラブルなセキュリティリスクおよびコンプライアンス管理
QualysGuard Enterprise は、セキュリティリスクおよびポリシーコンプライアンス管理を単一のソリューションで実現することで、リスクの低減とコンプライアンスプロセスの管理を可能にします。QualysGuard Enterprise は企業全体の脆弱性管理とポリシーコンプライアンスのプロセスを自動化し、ビジネスリスクに基づいてネットワーク検出とマッピング、資産の優先順位付け、脆弱性評価レポート、改善の追跡を行います。ポリシーコンプライアンス機能により、セキュリティマネージャは社内セキュリティポリシーおよび社外の規制のコンプライアンスを監査、実施、文書化できます。
QualysGuard Enterprise は以下のような分散型の大企業に最適です。
- 分散型ネットワークに数千のネットワークデバイスが存在する
- リモートネットワークがセグメント化されていて複雑
- 多くのユーザが役割に基づいて脆弱性、コンプライアンス、改善データにアクセスする必要がある
- 仮想チームのため、技術およびエグゼクティブレベルの統合セキュリティレポートが必要
主な機能
すべてのネットワーク資産の検出と優先順位付け
ネットワーク資産(すべてのネットワークデバイスおよびアプリケーションを含む)をすばやく識別して可視化し、ビジネスユニットおよびアセットグループに編成します。
セキュリティの脆弱性の事前識別と修正
ネットワーク攻撃の原因になる脆弱性を安全な方法で正確に検出し、除去します。
ビジネスリスクの管理と低減
企業運営におけるリスクに基づいて脆弱性の識別と改善の優先順位付けを自動化することで、リスクを軽減します。
法律、規制、企業セキュリティポリシーへのコンプライアンスの確実化
エージェントレスの自動化された監査、耐改ざん性を備えた監査証跡、サードパーティ評価による確実性をもって、規制コンプライアンスを文書化します。
PCI(Payment Card Industry)Data Security Standard のコンプライアンスの確立
QualysGuard のテストおよびコンプライアンスアプリケーションで PCI コンプライアンスステータスを実現します。
独自のメリット
グローバルな導入容易性
ペリミターでもファイアウォールの背後でも、地理的に分散しセグメント化されたネットワークのスキャンを容易に実行できます。
TCO の削減と予測
オンデマンドの SaaS テクノロジーは、設備支出を始めとする余分な従業者やインフラストラクチャの導入/管理が不要なため、経済的にも大きな利点があります。
非常に高精度で最新
QualysGuard は業界最大(5,500以上)の脆弱性シグニチャナレッジベースを備えており、シックスシグマの精度で年間 1 億 5000 万の IP 監査を行っています。QualysGuard は一元管理されているため、脆弱性の更新はリアルタイムで行われます。
非常にスケーラブル
QualysGuard の分散スキャンおよびオンデマンドアーキテクチャにより、迅速な導入と展開が可能です。
強固なセキュリティモデル
SSLv3 および AES による暗号化を行い、送信中および保存中のデータを保護しています。
SaaS の利点
シンプルかつ魅力的なコンセプト。 お客様はソフトウェアそのものを購入するのではなく、ソフトウェア使用の対価を支払います。つまり、アプリケーションのソフトウェアライセンスを購入して個々のコンピュータにソフトウェアをインストールするのではなく、ソフトウェアの開発販売元が管理するアプリケーションを(月間または年間料金を支払って)定期購入して使用するのです。
SaaS(Software as a Service)の利用により、購入者側はより柔軟にベンダを切り替えることができ、ソフトウェアライセンス購入の継続サイクルを中止することができます。メンテナンス契約の支払いや、時間とコストのかかるアップグレードは不要になります。SaaS によってこのような負担がなくなり、総所有コストの削減と予測が可能になります。更に、設備支出をはじめとする余分な従業者やインフラストラクチャ(ハードウェアやソフトウェア)の導入や管理も不要です。SaaS ソリューションは非常にスケーラブルで導入が容易な上、完全分散が可能で、場所や時間を選ばずオンデマンドで利用できます。
SaaS モデルのもう 1 つの利点は、パッチや脆弱性更新などのソリューションの更新がすべてのお客様についてリアルタイムで行われるという点です。このような継続的な改善の成果として、QualysGuard のスキャンは非常に高精度で、バグは通常 48 時間以内に修正されます。
お客様にとって更に利点となるのは、SaaS ソリューションは特に安全性が高く改ざんも防止されるという点です。これは、ソリューションの運用とメンテナンスのサポートを SaaS ベンダが行うためです。例えばQualys では、送信中および保存中のデータすべてを暗号化し、SAS70 Type II などの基準に従ってサードパーティによるセキュリティ監査を定期的に実施しています。
便利でコスト効率も高い SaaS に移行する組織は、ますます増えています。
統合
QualysGuard には、サードパーティの商用アプリケーションや社内顧客アプリケーションとの統合のための拡張可能な XML API があります。QualysGuard の信頼できるサードパーティ脆弱性評価は、自動修正および分析の確かな基盤となります。堅牢な統合機能により、既存のソリューション( SIEM、パッチ管理、ヘルプデスク、リスク管理、ネットワーク接続許可制御、IDS/IPS、ネットワークによるパッチ適用、ネットワーク動作分析、セキュリティポリシー管理、侵入テストなど )の機能が改良され、多くの組織がメリットを得ることができます。
価格設定
QualysGuard Enterprise には 2 つのサブスクリプションモデルがあります。
年間サブスクリプション契約 — 所定数の IP デバイスに対し、無制限の評価が可能です。ネットワーク資産の定期監査に最適です。価格設定はスキャン対象の IP アドレスの数に基づきます。
パースキャン契約 — 定期または限定的なスキャンを希望する環境で、QualysGuard を柔軟に使用できます。価格設定は必要なスキャンの数に基づきます。
価格設定に含まれるものは以下のとおりです。
- QualysGuard の全機能
- QualysGuard Scanner Appliance
- 無制限のユーザアカウントとマネージャアカウント
- QualysGuard PCI のコンプライアンステストおよび認定アプリケーション
製品に関してのお問い合わせは、クォリスパートナーまたは 弊社営業担当 まで。
顧客と受賞歴
QualysGuard は、年間 1 億 5000 万の IP 監査を行う、世界で最も広く導入されているオンデマンドのセキュリティソリューションです。Qualys は、規模を問わず世界中の数千の組織で活用されています。
QualysGuard はこの分野をリードするソリューションとして圧倒的な支持を得ています。Best Vulnerability Management Solution、Best Security Product、Best Security Company、Best Network Protection Service など、数多くの賞を授与されました。
セキュリティリスクとコンプライアンス
QualysGuard Express