大量に検出されるセキュリティ脆弱性を即座にトリアージ

大量に検出されるセキュリティ脆弱性を即座にトリアージ

日々発生するソフトウェア上のセキュリティ脆弱性対応においてこんな課題はありませんか?
CriticalやHighの脆弱性が
大量に検出され、対処が間に合わない
DevSecOpsを実践したいのに
脆弱性判断がボトルネックに
高精度な脆弱性対応専用製品
はコストが高い

脆弱性対応は“本当にリスクが高いもの”にフォーカスすることが重要

(※実際に悪用される脆弱性は全体の約4%)

米国 国土安全保障省 CISA Binding Operational Directive 22-01より引用

LeanSeeksはお客様環境で検出された脆弱性に対し、
対処の必要性判断・優先順位付け(=トリアージ)を自動的に実行。
脆弱性対応を大幅に効率化・高精度化できます。

特長

実際のリスクを反映したトリアージ

脆弱性の正しいリスク評価においては「脆弱性の性質」と「アセットの性質」を考慮する必要があり、CVSS基本スコアでの判断には限界があります。リスク評価に影響を与える攻撃コードの存在や、お客様アセットにおける様々なリスク属性を並列で評価した総合的なトリアージ判断を自動化できるため、脆弱性判断コストが大きく下がり精度も上がります。

お客様がご利用中の脆弱性スキャナをそのまま活用※1

現在、様々なセキュリティ製品やパブリッククラウド上のサービスにて、ソフトウェア上の脆弱性をスキャンする機能が備わっています。高精度な脆弱性対応専用製品の導入はコストが高くつくことも多く、お客様が既に利用している脆弱性スキャナ機能をご活用いただけます。

※1 2022年2月現在で対応している脆弱性スキャナ機能はPalo Alto社Prisma Cloudとなります。順次対応する脆弱性スキャナを拡大予定です。

クラウドネイティブな環境に対応

コンテナをはじめとするクラウドネイティブ技術の採用が加速する一方で、脆弱性対応は人の判断に依存していることがほとんどです。LeanSeeksはコンテナ環境の存在を前提としたトリアージアプローチにより、 脆弱性対応と開発スピードを加速させ、本質的なDevSecOpsの推進を可能にします。

APIを活用した運用自動化が可能

WebUIに加えAPI(※一部機能制限あり)を活用することにより、日々のトリアージ実行や対応が必要な脆弱性の検出を自動化することが可能です。

特長や価格体系がわかる資料はこちら

ご利用方法

LeanSeeksはSaaSとして提供されるため、別途スキャン用のサーバ等を構築頂く必要はございません。また、お使いの脆弱性スキャナ(※LeanSeeksが対応するツールに限定されます)の出力を活用するため、各インスタンスへのエージェント導入といった作業を行う必要もありません。以下のステップで脆弱性のトリアージを行うことができます。

脆弱性トリアージのステップ

  1. 対応する脆弱性スキャナによる検出データ(JSONファイル等)をLeanSeeksにアップロード
  2. LeanSeeks上でアプリケーションを構成するアセット(インスタンス)毎にリスク属性を設定
  3. LeanSeeks上でトリアージを実行・結果確認

 

WebUIからの操作だけでなく、これらのステップをAPIにより自動化させることも可能となっています。(※一部機能制約あり)

dx/leanseeks/image/

ユースケース

開発チーム

  • 正確なリスク状況を開発フェーズで把握
  • リスク優先度の高い脆弱性にフォーカスし対応
  • 後工程からの手戻りを回避

セキュリティ専門性を持たない開発チームでも正しいリスク判断が可能

セキュリティチーム

  • 各アプリケーションに含まれる脆弱性リスクを正しく把握
  • リスク優先度の高い脆弱性が発生した場合、開発チームと連携して対応
  • トリアージ結果を開発チームとの対応基準に

開発チームに過剰な負担を与えずに正確なリスクコントロールが可能

ご利用の流れ

ヒアリング
ご利用の脆弱性スキャナや運用課題・アプリケーション環境についてお伺いします
ご提案
お伺いした内容に基づき、ご提供価格を含めたご提案を行います
ご契約
注文書の送付により、お客様のライセンスが開始されサービスにアクセス可能となります
サービス提供
サポートや定例での活用支援を通じてサービスを運用に乗せるご支援を致します

よくある質問

課金体系はどのようになっていますか? トリアージ対象となるインスタンス数に基づく年間サブスクリプションとなります。詳細はお問合せください。
どの脆弱性スキャナに対応してますか? 2022年2月現在、Palo Alto Network社 Prisma Cloudに対応しております。※今後順次対応ツールを拡大予定です。
サービスは日本国内から提供されますか? はい、日本国内のデータセンターより提供されます。海外へのデータ保管は実施しておりません。
利用するためには何を準備する必要がありますか? 脆弱性スキャナにより検出された脆弱性データが必要となります。また、リスク属性の情報を事前に定義頂く必要がございますが、詳細はお問合せください。
他者による不正利用を防ぐための機能はありますか? 二要素認証や接続元IP制限といったセキュリティ機能をご利用頂けます。

資料をダウンロードする

本サービスに関心をお寄せ頂きありがとうございます。

資料詳細はメールにてご送付いたしますので、下記よりご請求ください。