Search

脆弱性、設定、コンプライアンスの
各評価を効率よく実施

予測可能で低 TCO を維持しつつ、正確なスキャンを実行します
ソフトウェアのインストール、データベース同期
これまでに処理した問題のリストを苦労して調べる必要はありません

無料体験
Qualys Consultant laptop

新たなサービスの提供 - オンサイト作業は不要

クライアントのネットワーク、Web アプリケーション、システム設定に脆弱性がないか、またこれらが必要なポリシーに準拠しているかをリモートから監視します。 複数のデータベースを操作することなく、同僚と共同作業ができます

無料体験

クライアントのロイヤリティの向上と
継続受注の促進

忘れられたアプリケーションや不正なアプリケーションを見つけ出したり、開発、QA、または実稼動のシステム内で、アプリケーションをテストします

無料体験

競合他社をリードし企業評価を上げる

業界トップクラスのクラウドプラットフォーム上に構築されたセキュリティとコンプライアンスのためのソリューションを使用します。 クライアント固有のニーズに合わせてカスタマイズできるレポートに、お客様独自のブランドや分析といった付加価値を加えます

無料体験

Qualys Consultant セキュリティコンサルタント/コンプライアンス監査人のお客様

ネットワークの脆弱性スキャンと Web アプリケーション評価がすべて 1 か所で管理できる点が大変すばらしい [Qualys] のおかげで、顧客評価の管理能力が 向上しました

-Fortrex Technologies, Inc.

成功例を読む

Qualys Consultant では、業界トップクラスのクラウドプラットフォーム上に構築されたセキュリティとコンプライアンスのためのソリューションを使用して、脆弱性、設定、コンプライアンスの各評価を実施できます。 Qualys Consultant を使用すると、クライアントのネットワーク、デバイス、Web アプリケーションの全体にわたってのスキャン、分析、追跡、問題のレポートがすべて 1 つの Web コンソールから実行できます


Qualys Consultant は世界中のコンサルタント会社や監査法人で使用されており、サーバのセットアップ、ソフトウェアのインストール、ストレージの管理が不要で、さらに実際のオンサイト作業も必要もありません。 Qualys Consultant は、脆弱性検出における「シックスシグマ」の精度、統合されたトレンド分析、カスタマイズ可能なブランド提携レポートという特長を活用して、お客様がクライアントに優れたサービスを効率よく提供するために必要な情報を提供します

利用可能な機能

クラウドのパワーを使用して、評価を高速、正確、かつスムーズに実施
– オンサイト作業は不要です

セキュリティとコンプライアンス評価のための業界トップクラスのクラウドソリューションを使用

Qualys クラウドプラットフォームは、規模を問わず世界中の数千もの企業に、IT セキュリティとコンプライアンスのための包括的なソリューションを提供します

迅速な導入 – サーバのセットアップ、ソフトウェアのインストール、データベースの管理は一切不要です。予測可能で低い TCO を維持できます

複数のソリューションを 1 つのコンソールに統合 – メンテナンスは一切不要です

自動リモート監視 – インターネットの境界、企業ネットワーク、Amazon EC2 のデバイスや Web アプリケーションをリモートから自動監視します

あらゆる場所で使用可能 – お使いのデバイスのブラウザからログインするだけ。オンサイト作業は必要ありません

クライアントのインターネットとの境界をハッカーの視点で確認

お客様のクライアントのペリミター(インターネットとの境界)をハッカーと同じ視点で確認します。つまりインターネット側からの確認です。 Qualys のクラウドベースのスキャンを使用すると、インターネットに面したサーバ、Web サイト、Web アプリケーションなど、お客様のクライアントの状況を最も正確に把握できます。 Amazon EC2 内のスキャンに対して Qualys は事前承認されているため、お客様のクライアントのすべてのシステムを 1 か所で簡単に追跡できます。 攻撃を受ける前に、お客様のクライアントの アセットのいずれかが古くないか、誤設定されていないか、新たな脅威に対して脆弱ではないかを迅速に把握することができます

クライアントのネットワークを Web ブラウザからリモートでスキャン

Qualys のソリューションを利用すれば、お客様のクライアントのネットワークにソフトウェアをセットアップし管理する必要はありません。 お使いのデバイスでブラウザを開き、Qualys にログインするだけで、いつでもどこからでも、スキャンの開始、結果の確認、レポートの作成がすぐに実行できます

クライアントの社内ネットワークにあるデバイスと Web アプリケーションをスキャン

Qualys なら、お客様のクライアントの企業サーバ、コンピュータ、Web アプリケーションを正確かつ効率よくスキャンできます。これは、複雑な分散ネットワーク内でも可能です。 Qualys では、自動認証により、各システムに安全にログインして、重要なセキュリティ情報やコンプライアンス情報を収集します。 Qualys がリモートで管理している Virtual Scanner Appliance(さまざまな仮想マシン形式で利用可能)を使用して、内部スキャンをシームレスに実行します


オンサイトでは、ノートパソコンから Virtual Scanner を使用できます。また、クライアントのコンピュータに Virtual Scanner を導入すれば、お客様がオンサイトにいなくてもスキャンを実行できます。 インバウンドのファイアウォールポートを開いたり、専用の VPN 接続を設定しなくても、クライアントのネットワーク内にあるアセットを確実に監視できます。 さらに、Qualys では、内部システムと外部システムのすべてを同じコンソールから管理するため、複数のツールは必要ありません


Qualys Virtual Scanner Appliance の詳細

不正なデバイスの検出、脆弱性の特定と追跡、改善の優先順位付けと検証を行います

不正なデバイスまたは忘れられたデバイスを検出

信頼性の高いセキュリティの基本は、お客様がクライアントのネットワークにどのようなアセットがあるかをすべて把握するところから始まります Qualys Vulnerability Management を使用すると、クライアントのインターネットとの境界や企業ネットワークに潜んでいる未承認のデバイスや登録されていないデバイスを検出できます

最新のセキュリティパッチとその入手先を特定

Qualys は、攻撃されるリスクのあるデバイスを示すだけでなく、それぞれの問題を修正するために必要なパッチとそれらのパッチをダウンロードするためのリンクも提供します

不要データのない、非常に正確なスキャン結果

Qualys クラウドプラットフォームで実行されるスキャンは、1 年間に 10 億回を超えます。 脆弱性スキャンにおいて、最も難しいとされている シックスシグマ精度を上回る正確さ を常に維持しています。 このような高品質のスキャンにより、不要な誤検出や検出漏れに無駄な時間をかけることなく、お客様が必要とする情報を提供しています

改善措置の優先順位付け

Qualys は、どの脆弱性に真っ先に対処すべきかを把握できるように、お客様を支援します。 脆弱性を重大度、アクティブなエクスプロイトの有無、パッチ、新旧の度合いなどの属性で分類して整理できるため、セキュリティを最大限に高めるための重要な情報をお客様のクライアントに提示することができます

システム間のセキュリティトレンドと時間経過によるセキュリティトレンドを調査

お客様のクライアントのネットワーク全体のセキュリティだけでなく、特定のデバイスや Web アプリケーションの詳細も把握できます。 Qualys により、お客様は複数の IT 資産の検査結果と時間経過に伴うそのトレンドを解析し、クライアントのセキュリティ状態を完全に把握することが可能です

隠れた Web アプリケーションを見つけ出し、脆弱性を特定して追跡し、問題の修正方法を把握します

登録されていないアプリケーションや忘れられたアプリケーションの検出

Qualys Web Application Scanning を使用すると、お客様は、承認されないままクライアントのネットワークに公開されたり、単に忘れられたりしている Web アプリケーションを見つけ出すことができます。 この情報をクライアントに提供することで、このようなアプリケーションが重大なセキュリティリスクになる可能性をお客様のクライアントが排除することを支援できます

Web アプリケーションに OWASP Top 10 のリスクがないかをテスト

Qualys Web Application Scanning を使用して、開発、QA、実稼動のあらゆる段階で、Web アプリケーションを効率よく正確にテストします。 攻撃者に悪用されやすい脆弱性(XSS、CSRF など)を排除することで、お客様のクライアントのシステムとデータの安全性を確保します。 Qualys は OWASP の Premier Corporate Member です

ペネトレーションテストデータの統合

Qualys では、Qualys の自動スキャンのデータはもちろん、Burp Suite などの侵入テストツールによる手動スキャンのデータなど、Web アプリケーションテストのデータを 1 か所にまとめて保管できます。 手動のテストとの重複を避けることができるだけでなく、クライアントのアプリケーションに関する脆弱性の全体像が把握できるようになります

クライアントの Web サイトに潜むマルウェアと脆弱性を検出

お客様のクライアントの Web サイトへの訪問者をオンライン攻撃から保護します。 Qualys は、自動で Web サイトをスキャンし、サイトに表示されているブログ、フィードバックページ、広告、サードパーティコンテンツにマルウェアがアップロードされていないことを確認します

オンラインで、システムの設定を監査し、PCI コンプライアンスを追跡し、証明書を提出します

コンピュータの設定がコンプライアンスポリシーに準拠しているかどうかを監査

With Qualys Policy Compliance, を使用すると、ネットワークテストを行うだけでなく、FISMA、HIPAA、SOX、GLBA、Basel II などの規定で要求されているさまざまな設定やセキュリティコントロールを詳細に調べることができます。 テストには、多くの米国連邦機関が要求している USGCB などの業界ベンチマークを使用したり、独自のコントロールを定義してテストを行うことができます Qualys は CIS Security Benchmarks Consulting/Auditing Memberです

パスワード制御の使用状況の検証

お客様のクライアントのネットワーク内にあるコンピュータに、社内のセキュリティルール、業界の規定、規制に準拠するために必要なパスワード制御が適切に実装されているかどうかを追跡します

PCI コンプライアンスの促進と自動化

With Qualys PCI Compliance を使用すると、お客様のクライアントのシステムが PCI に準拠しているかどうかをいつでも確認できます。これにより、クライアントは、早期に問題に対処でき、年に 4 回、合格を確認できた時点で 四半期ごとのPCI 監査結果を提出できます  Qualys は PCI 認定スキャンベンダ (ASV)です

ブランド提携したカスタマイズ可能なレポートを使用してクライアントのセキュリティ状態を文書化します

ブランド提携したレポートをクライアントに提供

With Qualys Consultant を使用すると、再利用可能なレポートテンプレートに独自のブランドを付加し、契約内容に合わせたレポートの生成を自動化できます。 カスタマイズ可能なレイアウトと自由形式のコンテンツに加え、表示結果をすべてコントロールできるため、各クライアントのニーズに合わせたレポートを作成できます

柔軟性の高いレポートでクライアントのセキュリティ状態を視覚化して説明

Qualys は、検出した脆弱性を単にリストアップするだけではありません。 各デバイスや Web アプリケーションからデータを収集しています。これらのデータは、お客様に最適な方法で分類して整理できます。 エグゼクティブ向けのスコアカードレポートでは、アセットのグループがセキュリティ目標をどの程度満たしているかをすぐに示すことができます。また、詳細なレポートを作成すれば、脆弱性が時間経過とともにどのように変化するかを示すことができます

独自のエグゼクティブサマリをレポートに追加

Qualys では、クライアント用に作成するレポートに、独自のエグゼクティブサマリや推奨事項を入力できます。 お客様の見解がレポートの一部として記載されるため、別個の文書として作成した場合のように別の場所や間違った場所に置かれてしまう心配がありません

サブスクリプションには、ペイパースキャンとユーザ単位の年間サブスクリプションがあり、お客様のビジネスモデルに合わせて選択できます

複数ユーザ向けのスターターキット

最少構成 299,250円から

Users radar
ペイパースキャン - コンサルタント事務所内のユーザ間で共有、長期契約不要

Qualys では、さまざまなビジネスモデルに適したパッケージをご用意しています。 複数のユーザがいる事務所では、複数のコンサルタントが特定のクライアントに対して共同で作業できるようにアカウントを設定できます。 ペイパースキャンプランを使用すると、ソフトウェアのインストールや新規データベースの設定といった手間やコストをかけることなく、新しいサービスを導入し、新しいクライアントを追加することができます


無料体験に申し込んで、インターネットとの境界にあるデバイスや Web アプリケーションをすぐにスキャンできます Qualys Consultant Starter Kitを購入 すると、Vulnerability Management と Policy Compliance の 250 デバイス/回分のスキャン が同梱されています  (クライアントのネットワーク内をスキャンする Virtual Scanner Appliance の 1 年間のサブスクリプション契約付き)必要に応じて、デバイスと Web アプリケーションのスキャンを追加購入できます


Instructor-Led Training & Certification Courses included

無制限スキャン

個人コンサルタント開業者向け

User radar
無制限スキャン – ユーザ単位での年間サブスクリプション契約

クライアントとの継続的な取引で、大量のスキャンが必要となる個人開業のお客様は、コンサルタント単位の年間サブスクリプション(譲渡不可)を購入することで、スキャンを無制限に実行できます  サブスクリプションを購入すれば、オンサイト作業なしで、クライアントの社内ネットワークをスキャンすることもできます お客様のニーズに合わせた見積りをご希望の場合は、直接弊社までお問い合わせください


Instructor-Led Training & Certification Courses included

Unified Platform Diagram
デバイス
Web アプリ
IT コンプライアンス
実用的なセキュリティインテリジェンス
  • 脆弱性
  • マルウェア
  • コンプライアンス
Qualys
Cloud Platform詳細

Qualys が選ばれる理由

Qualys は Fortune Global 100 の 50 社以上を含む7,700 を超える組織にご利用いただいております

Customer Logos
Qualys なしでは、弊社より規模の大きい IT コンサルティング企業と競争はできません”

- Joel Lanz

SC Magazine Award Logo

Qualys は、業界をリードするアナリストや技術情報誌から、最高の評価を受け、数々の賞を獲得しています

  • Best Security Company 2014 & 2011 SC Magazine
  • Security Vendor of the Year 2012 SC Magazine EU
  • Best Vulnerability Management Solution 過去 7 年間で 6 度受賞
  • Best SME Solution 2011 & 2012 SC Magazine
  • すべての受賞実績

Qualys Consultant

さあ始めてみませんか。 インストールやダウンロードは必要ありあません

QG Consultant in iPad
Qualys ソリューション
Qualys コミュニティ
Free Trial & Tools
無料体験

Nothing to install!

03-6860-8296