キヤノンITソリューションズは2018年7月27日、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれる脆弱性を検査してレポートするアプライアンス機器「beSECURE II(ビーセキュア ツー)」を発表、同日販売を開始した。価格はオープン。開発会社は、米Beyond Security。
キヤノンITソリューションズの「beSECURE II」は、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれるセキュリティ上の脆弱性を検査してレポートする製品である。脆弱性の検査・管理ソフトを導入したサーバー機を、アプライアンス機器の形態で提供する。
図1:beSECURE IIの概要(出典:キヤノンITソリューションズ)拡大画像表示
エージェントレスで動作し、検査対象側に専用のソフトウェアをインストールすることなく脆弱性を検査できる。IPアドレスを割り振っているホストに対して、ネットワークを介してリモートアクセスし、脆弱性を検査する仕組み。まずは、ポートスキャンによってTCP/UDPポート番号が開いているかどうかを調べ、さらに個々のアプリケーションごとの脆弱性を調べる。
脆弱性のデータベースとして、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)に登録されている脆弱性について検査する。リモートアクセスに対するレスポンスを判定することによって、個々の脆弱性に合致するかどうかを検査する。
定期的に検査を実施できる。検査のスケジュールは、日次、週次、月次、およびユーザーごとの需要にあわせて設定できる。脆弱性データベースは毎日自動で更新する。
検査結果については、実用的なレポートを生成する。レポートには、脆弱性の危険度、影響の可能性、推奨する解決策、各種ソフトウェアベンダーへのリンクが含まれる。さらに、検査結果は、HTML、PDF、XML、CSVで抽出できる。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
