ソフトウェア脆弱性管理

セキュリティ・インシデントのリスクを効果的に削減するための基盤

脆弱性管理はセキュリティの必須要件です

Flexera の IT セキュリティ・ソリューションがお客様のビジネスを守ります。IT 運用チーム、開発チーム、IT セキュリティ・チームの連携を Flexera が支援します。

  • セキュリティ・リスクを軽減する効果的なソフトウェア脆弱性管理プロセスおよびセキュリティ・パッチ管理プロセスを構築(SecOps の改善)
  • コード内で使用されているオープン・ソース・ソフトウェアを特定し、それに伴うセキュリティ・リスクを評価(DevOps の改善)

市販ソフトウェアおよびオープン・ソース・ソフトウェア内に存在する、パッチ未適用のソフトウェア脆弱性が悪用され、それが世界中のあらゆる規模の企業の弱点になり、毎年数百万ドルのコストが発生するという状況が続いています。毎年、膨大な数のソフトウェア脆弱性が見つかっています。そのため、企業は、コストのかかるインシデントや侵害が発生する前に、悪用される可能性のある脆弱性を特定し、優先順位を決め、軽減するための効果的なプロセスを構築する必要があります。

Flexera Software では、脆弱性に関する情報と、その脆弱性の悪用および影響によるリスクを効果的に軽減するツールを提供しています。

Flexera Software のソフトウェア脆弱性管理ソリューション

Vulnerability Intelligence Manager

サイバー犯罪者やハッカーたちはソフトウェアの脆弱性を利用してインフラストラクチャ内部に侵入し、より高いレベルの権限を得ようとします。ソフトウェア脆弱性は依然として格好のターゲットになっているのです。Secunia Research の調査によると、2014 年には 15,435 個の脆弱性が報告されています。これは、前年比 18 %の増加です。

詳細 Vulnerability Intelligence Manager

Corporate Software Inspector

Corporate Software Inspector は、いつ、どこに、どのセキュリティ・パッチをどのように適用すればよいかを示すツールです。ソフトウェア脆弱性がインフラストラクチャの脅威となっているときに、その脆弱性に対する有効なパッチが存在する場合、脆弱性が最も深刻な問題を引き起こす見込みのある箇所と、適切な修正方法、そして展開方法を示します。

詳細 Corporate Software Inspector

Personal Software Inspector

Personal Software Inspector は、プライベート PC にインストールされたアプリケーションの脆弱性を特定する、無償のコンピュータ・セキュリティ・ソリューションです。PC に脆弱なプログラムが存在すると、ウイルス対策ソリューションの届かない場所が格好の攻撃対象になる可能性があります。Personal Software Inspector は、簡潔に言うと、システム上のソフトウェアをスキャンして、セキュリティの更新が必要なプログラムを特定し、PC をサイバー犯罪から守る製品です。必要なソフトウェアに対してはセキュリティ更新プログラムを実行して、コンピュータを安全に保ちます。

詳細 Personal Software Inspector

FlexNet Code Insight

FlexNet Code Insight は、組織内でのオープン・ソース・ソフトウェア(OSS)とサードパーティ・コンポーネント使用の制御と管理を支援し、 正式な OSS 戦略とポリシーを策定するための自動化機能を、開発、法務およびセキュリティ・チームが利用できるようにすることで、ビジネス上のメリットとリスク管理のバランスを確保できるようにします。

詳細 FlexNet Code Insight