ここから始める脆弱性管理

CAAV

CAAVを使えば、お客様のWebサイトを自動で把握し、
お手軽に脆弱性管理を始めることができます。

CAAVとはContinuous Assessment of Asset and Vulnerabilityの略で、
継続的に自社の資産であるWebサイトの把握・管理と、
攻撃者から見える脆弱性の管理を行うことができる
SaaS型サービスです。

CAAV

1社あたり2億円の損失

サイバーセキュリティに関する事案の経済的なインパクトは大きく、日本国内でも1社あたり、2億円の損失が生じる可能性があります。

出典:総務省情報通信白書

脆弱性の増大

毎年2万件(1日平均55件程度)の脆弱性が発見されています。できるだけ高頻度でチェックを行い、最新情報に基づいた脆弱性管理を行う必要があります。

出典:https://www.cve.org/
※2021年に公開されたCVEは20,161件でした。

攻撃の80%が脆弱性を利用

ランサムウェア攻撃の80%は、既知の脆弱性を持つOSやミドルウェアを利用しています。既知の脆弱性を適切に管理することで、多くの攻撃を防ぐことができます。

出典:veeam社 ランサムウェアトレンドレポート2022

CAAVについて

ユーザー操作不要でお客様が保有する全ての公開Webサイトを自動的にリストアップします。
また、これまで管理が難しかったWebフレームワークやCMSなどの情報についても、
エージェントレス、かつ、正常アクセス(非攻撃パケット)で情報収集し、
継続的にセキュリティチェックを行うことが可能です。

CAAVの特徴

ユーザー操作不要でお客様が保有する全ての公開Webサイトを自動的にリストアップし、これまで管理が難しかったWebフレームワークやCMSなどの情報についても、エージェントレス、かつ、正常アクセス(非攻撃パケット)で情報収集し、継続的にセキュリティチェックを行うことが可能です。

CAAVで解決課題

漏れの無いWebサイト管理

一時的に利用されるキャンペーンサイトや製品のプロモーションサイトなどが使用後も未管理で公開され続け、古いソフトウェアの脆弱性を利用されてサイバー攻撃を受けるケースが散見されます。

CAAVを活用することで、継続的で漏れの無いWebサイト管理が可能になります。エクセルによる手動のWebサイト管理やWebサイトの棚卸しから解放され、正確でタイムリーなWebサイト管理を実現します。

効率的な脆弱性管理

毎日数十~数百件の新たな脆弱性が発見される中、全ての情報を手動でウォッチすることは困難です。

CAAVを利用することで、自社のWebサイトに関連する脆弱性のみをタイムリーに把握することができます。また、CAAVで脆弱性への対応タスクの割り当てを行うことで、脆弱性対策状況の管理を行うことが可能となります。

自社及び関係会社Webサイトのサイバー攻撃リスクを低減

CAAVを利用することで、自社や関係会社の名称などから自動的にWebサイトをリストアップし、関連する脆弱性情報を収集することが可能です。

これにより、自社や関係会社・グループ会社のアタックサーフェス(Attack Surface:攻撃を受ける可能性のある要素)を把握し、サイバー攻撃リスクを管理、低減することが可能となります。

CAAVを試してみる

Webサイトの管理漏れや脆弱性の放置はサイバー攻撃の入り口となる可能性があります。
CAAVを利用し、自社及び関係会社のアタックサーフェス(Attack Surface:攻撃を受ける可能性のある要素)の把握・管理を実施しませんか?

ご利用を検討されたい方は、ご質問フォームからお問い合わせ下さい。