SPM
※SPM Probeはサーバにインストールされているシステム情報、パッケージ情報等を収集するカスタマイズ可能な検査スクリプトです。
この検査スクリプトをカスタマイズすることで、サーバなどのシステム内部の情報収集ツールとして資産管理、脆弱性管理に広く利用いただけます。
※以下URLよりSPM Probeのオープンソース版にアクセスできます。
https://github.com/BelueCreativeRelease/SPM-Probe
画像1: https://www.atpress.ne.jp/releases/261234/LL_img_261234_1.png
SPM
■「SPM(セキュア・パッケージ・マネジメント)」
ベルウクリエイティブの「SPM(セキュア・パッケージ・マネジメント)」は、サーバのOSやミドルウェアの設定不備、セキュリティパッチの適用状況、システム情報、サービス情報、インストールしているパッケージ・ソフウェア等に潜む脆弱性を検出します。
従来のネットワーク脆弱性診断では発見が困難なOS内部の脆弱性を検出します。
※以下URLよりSPMのオフィシャルサイトにアクセスできます。
https://solution.belue-c.jp/
■「SPM」の特徴
・対象サーバにログインせずにOS内部の診断が可能
・サーバのログインアカウント情報は開示不要
・システムへの負荷はゼロ
・エージェントレスの診断(*常駐型のプログラムを設置しません)
・診断はわずか数分で完了(*診断内容によっては数時間かかる場合があります。)
■「SPM」のサービスフロー
1. 事前準備
「SPM」サービスの申し込み、ヒアリングシートを記入していただきます。
2. 診断
(1) 検査ファイルの実行
当社から検査スクリプトを送付します。その検査スクリプトを診断対象のサーバの任意のディレクトリに置き、実行します。
*作業時間はわずか数分です。
(2) 検査結果ファイルのアップロード
当社サイトに検査結果ファイルをアップロードします。
3. 報告書の作成、送付
診断結果の報告書を作成します。作成後、報告書を送付します。
※報告書は最短で半日以内に送付致します。
■対応OS
・Windows Server 2016
・Windows Server 2019
・Windows 10
・Red Hat Enterprise Linux 6/7/8
・CentOS 6/7
・Amazon Linux
・Amazon Linux 2
■「SPM」導入事例
新型コロナウイルス感染症拡大により、多くの企業がリモートワークを導入し始めました。これに伴い、リモート接続環境や社員が利用する端末のセキュリティを確保する需要が高まってきています。リモートワークが導入される前は、FW等のセキュリティ機器などによりセキュリティが保持されていましたが、自宅等のリモート接続環境には従来のセキュリティポリシーが適用されていない場合が多く、セキュリティ上の設定不備等を利用した被害が増加しています。
こういった被害を未然に防ぐためにも、サーバ等にインストールされているパッケージを定期的に診断し、検出された脆弱性に適宜対策を行う必要性が高まってきています。新たな脆弱性は日々発見されています。システムにインストールされている100〜200件のパッケージの脆弱性を把握することは非常に大変な作業であり、コスト面でも大きく負担がかかります。
「SPM(セキュア・パッケージ・マネジメント)」を利用することで、これらのコストを削減しサーバ管理やテレワークの導入・運用にかかる安全面での対策を支援します。
■導入実績
気象庁、清水建設、その他某金融機関、某医療メーカ、製造メーカなど多数
■株式会社ベルウクリエイティブについて
株式会社ベルウクリエイティブは情報セキュリティのプロフェッショナル集団として、高度な技術をいかした情報セキュリティサービス(セキュリティ診断、ペネトレーションテスト、PCI DSSなど)、情報セキュリティソリューション、セキュアインフラ設計・構築・運用サービス、情報セキュリティコンサルティングをグローバルに提供する企業です。脆弱性診断においては顧客満足を真摯に追求し累積12,000システム以上を達成。
顧客要望に合わせて、診断から運用まで一気通貫の支援ができることを強みとし、独自のセキュリティ診断システム『SPM(セキュア・パッケージ・マネージメント)』の開発および提供を行っております。