1. HOME
  2. サービス
  3. ASM_CAAV

ここから始める脆弱性管理

CAAVを使えば、お客様の公開資産(Webサイト、VPN装置など)を自動で把握し、お手軽に脆弱性管理を始めることができます。

CAAVとはContinuous Assessment of Asset and Vulnerabilityの略で、継続的に自社の資産である公開資産の把握・管理と、攻撃者から見える脆弱性の管理を行うことができるSaaS型のASM(アタックサーフェスマネジメント)サービスです。

CAAVについて

ユーザー操作不要でお客様が保有する全ての公開資産を自動的にリストアップします。
また、これまで管理が難しかったWebフレームワークやCMSなどの情報についても、エージェントレス、かつ、正常アクセス(非攻撃パケット)で情報収集し、継続的にセキュリティチェックを行うことが可能です。

インターネット上に
公開している
公開資産
の発見と管理
三井物産セキュアディレクションが開発したGyoiThon(ギョイソン)を用いることで、ユーザー操作不要で、インターネット上に公開している管理すべき全ての公開資産をリストアップします。
日々のセキュリティ
チェック
新たな脆弱性は日々発見されており、昨日まで安全だったシステムに今日新たなリスクが顕在化する可能性があります。CAAVはお客様が保有する公開資産に毎日・全自動でセキュリティチェックを行い、即座に脆弱性を発見・通知することが可能です。
セキュリティチェック
結果の対応管理
セキュリティチェックで発見された脆弱性や設定不備などの対応管理は、煩雑で抜け漏れが発生しがちです。CAAVでは、作業担当者へのタスク割り当てや、システム毎の対応状況を一元的に管理し、見逃しの無い脆弱性対応管理を行うことが可能です。
運用サポート(CAAV
マネージドサービス)
CAAVマネージドサービスをあわせてご利用いただくことにより継続的に貴社の公開資産に対する脆弱性リスクを検出・評価するASM(アタックサーフェスマネジメント)の実行を支援いたします。CAAVのチューニングや検出結果のリスク分析・評価など、必要な運用を一任できるため、ITやセキュリティにかける体力の少ない企業、専任の担当者がいないケースにおいても、ASMの運用が可能となります。
脆弱性スキャンサービス 脆弱性スキャンサービスをご利用いただくことにより、貴社の公開資産に存在する、攻撃者に悪用される可能性の高い脆弱性を高精度かつ迅速に発見することができ、いち早く対策することができます。例えば、攻撃者にシステムを乗っ取られる可能性のある脆弱性や、サポート期限切れのソフトウエアの発見、また、攻撃者に突破されやすい弱い認証情報の使用やWebアプリケーション特有の脆弱性など、セキュリティチェックでは対応が難しい脆弱性を発見することができます。なお、本サービスの結果はレポート形式で提示いたします。

CAAVの特徴

ユーザー操作不要でお客様が保有する公開資産を自動的にリストアップし、これまで管理が難しかったWebフレームワークやCMSなどの情報についても、エージェントレス、かつ、正常アクセス(非攻撃パケット)で情報収集し、継続的にセキュリティチェックを行うことが可能です。オプションで、CAAVの運用をサポートする「マネージドサービス」や、自動セキュリティ診断を行う「脆弱性スキャンサービス」もご利用いただけます。

幅広いソフトウェア群
を管理
従来のソフトウェア管理ツールでは管理が難しかったCMSなどのソフトウェアであっても、CAAVでは井物産セキュアディレクション独自開発のAIエンジンを用いることで容易に管理することが可能です。
システムへの負荷ゼロ・担当者の負担ゼロのセキュリティチェック CAAVのセキュリティチェックはシステムの稼働に影響を与える行為は行わないため、IPS/WAFなどによるセキュリティアラートを気にする必要はありません。また、セキュリティチェック対象のシステムに設定変更を加える必要もないため、お手軽・迅速にセキュリティチェックを行うことが可能です。
広がるセキュリティ管理 CAAVを起点として、脆弱性診断・ペネトレーションテストの実施やSOCサービスとの連携など、システムをよりセキュアにする様々なアクションを取ることが可能となります。

お問い合わせ