ここから始める脆弱性管理

CAAVを使えば、お客様の公開資産(Webサイト、VPN装置など)を自動で把握し、
お手軽に脆弱性管理を始めることができます。

CAAVとはContinuous Assessment of Asset and Vulnerabilityの略で、
継続的に自社の資産である公開資産の把握・管理と、
攻撃者から見える脆弱性の管理を行うことができる
SaaS型のASM(アタックサーフェスマネジメント)サービスです。

CAAV

導入事例(一部)

1社あたり2億円の損失

サイバーセキュリティに関する事案の経済的なインパクトは大きく、日本国内でも1社あたり、2億円の損失が生じる可能性があります。

出典:総務省情報通信白書

脆弱性の増大

毎年2万件(1日平均55件程度)の脆弱性が発見されています。できるだけ高頻度でチェックを行い、最新情報に基づいた脆弱性管理を行う必要があります。

出典:https://www.cve.org/
※2021年に公開されたCVEは20,161件でした。

攻撃の80%が脆弱性を利用

ランサムウェア攻撃の80%は、既知の脆弱性を持つOSやミドルウェアを利用しています。既知の脆弱性を適切に管理することで、多くの攻撃を防ぐことができます。

出典:veeam社 ランサムウェアトレンドレポート2022

CAAVについて

ユーザー操作不要でお客様が保有する全ての公開資産を自動的にリストアップします。
また、これまで管理が難しかったWebフレームワークやCMSなどの情報についても、
エージェントレス、かつ、正常アクセス(非攻撃パケット)で情報収集し、
継続的にセキュリティチェックを行うことが可能です。
オプションで、CAAVの運用をサポートする「マネージドサービス」や、
自動セキュリティ診断を行う「脆弱性スキャンサービス」もご利用いただけます。

CAAVの特徴

ユーザー操作不要でお客様が保有する公開資産を自動的にリストアップし、これまで管理が難しかったWebフレームワークやCMSなどの情報についても、エージェントレス、かつ、正常アクセス(非攻撃パケット)で情報収集し、継続的にセキュリティチェックを行うことが可能です。オプションで、CAAVの運用をサポートする「マネージドサービス」や、自動セキュリティ診断を行う「脆弱性スキャンサービス」もご利用いただけます。

CAAVで解決課題

漏れの無い公開資産管理

一時的に利用されるキャンペーンサイトや製品のプロモーションサイトなどが使用後も未管理で公開され続け、古いソフトウェアの脆弱性を利用されてサイバー攻撃を受けるケースが散見されます。

CAAVを活用することで、継続的で漏れの無い公開資産管理が可能になります。エクセルによる手動のシステム管理や棚卸しから解放され、正確でタイムリーな公開資産管理を実現します。

効率的な脆弱性管理

毎日数十~数百件の新たな脆弱性が発見される中、全ての情報を手動でウォッチすることは困難です。

CAAVを利用することで、自社の公開資産に関連する脆弱性のみをタイムリーに把握することができます。また、CAAVで脆弱性への対応タスクの割り当てを行うことで、脆弱性対策状況の管理を行うことが可能となります。

自社及び関係会社の公開資産へのサイバー攻撃リスクを低減

CAAVを利用することで、自社や関係会社の名称などから自動的に公開資産をリストアップし、関連する脆弱性情報を収集することが可能です。

これにより、自社や関係会社・グループ会社のアタックサーフェス(Attack Surface:攻撃を受ける可能性のある要素)を把握し、サイバー攻撃リスクを管理、低減することが可能となります。

CAAVを試してみる

公開資産の管理漏れや脆弱性の放置はサイバー攻撃の入り口となる可能性があります。
CAAVを利用し、自社及び関係会社のアタックサーフェス(Attack Surface:攻撃を受ける可能性のある要素)の把握・管理を実施しませんか?

ご利用を検討されたい方は、ご質問フォームからお問い合わせ下さい。