■背景
インターネットを活用した業務やテレワークを実施する企業の増加などにより、現代社会におけるセキュリティ上のリスクはますます高まっています。悪意ある攻撃者による個人情報や企業の機密情報の漏洩、システムのダウン、あるいは社会インフラの深刻な障害など、その被害は計り知れません。そのため、セキュリティ診断を日々行うことは、企業や組織にとって非常に重要となっています。しかし多くの企業では「コストの問題で頻繁にセキュリティ診断が行えない」「セキュリティに関する専門知識を持った社員がいない」などといった課題があります。
そういった状況の中でお客様の情報セキュリティ強化のサポートをすべく、セキュリティ監査サービス「Transcendent Security」の提供を開始しました。
「Transcendent Security」はアプリケーションやWebサイトだけでなく、コンテナ、ホスト(サーバ・ネットワーク機器)、クラウド基盤の脆弱性診断が日次で行え、当社エンジニアによる運用まで幅広く対応できるサービスです。
■サービス概要
サービスの概要は以下となります。
✔ ダッシュボードによる一元管理(Powered by yamory)
複数プロダクト・レイヤーの脆弱性やリスクを危険度別に一元管理が可能です。
✔ 直感的なインターフェースでの簡単操作(Powered by yamory)
初心者でも簡単に脆弱性診断を実施することができます。また、診断結果もわかりやすく表示されるため、問題を素早く把握し、対策を講じることができます。
✔ OSSのライセンス違反リスク可視化(Powered by yamory)
商用での利用が困難なAGPLライセンスや、配布時にソースコードの公開義務、リバースエンジニアリングの許可等が発生するGPL系ライセンスなどライセンス違反リスクを可視化できます。
✔ 月額固定料金で脆弱診断が毎日行える
一般的なセキュリティ診断は通常多くのコストがかかり、診断は数か月または数年に一度しか行っていないという企業様もございます。「Transcendent Security」は月額固定金額で日々最新の脆弱性に対応した診断が行えるため、良心的な価格で徹底したセキュリティ診断の実施が可能です。
さらに、当社では様々な業種およびシステムに対する導入経験を有したエンジニアが多数在籍しており「Transcendent Security」にて発見された脆弱性の影響調査からその課題解決にマッチするアプリ開発、導入後の運用サポートまでお客様の一貫してサポートすることが可能です。
また、脆弱性データベースは、「Transcendent Security」の脆弱性診断はNVD,JVN,IPA,JPCERT/CCなどの最新情報を元にした脆弱性データベースを日次で更新されしており、以下のセキュリティ規格やガイドラインに準拠しています。
SBOM:ソフトウェアの構成管理、セキュリティ評価、ライセンスコンプライアンスなどの規格
PCI DSS:クレジットカード業界が定めるセキュリティ基準(金融)
CVE/CVSS:脆弱性の情報および深刻度を評価するための規格
■料金一覧
■今後の取り組み
今後益々高まってくるセキュリティリスクに対してお客様のシステムを安全に守るため新機能のリリースおよび新サービスの提供を行っていきます。
【株式会社トランスコスモス・デジタル・テクノロジーについて】
当社は「トランスコスモス株式会社」のデジタルテクノロジーに関する戦略子会社として、ソリューション活用、ソフトウェア開発、運用ならびにコンサルテーションを行っております。高い技術力と幅広いソリューションでお客様にあったご提案、またそのあとの追跡や検証までをトータルでサポートできるのが強みです。高度な技術とこれまで培ってきた知見を活かし、お客様のデジタルトランスフォーメーションパートナーを目指します。
https://www.trans-cosmos-digtec.co.jp/
【会社概要】
名称 :株式会社トランスコスモス・デジタル・テクノロジー
代表者:代表取締役社長 外山 勝利
所在地:〒220-0004 神奈川県横浜市西区北幸 2-8-4 横浜西口 KN ビル 8F
創設 :平成 19 年 1 月 1 日
資本金:100 百万円(※トランスコスモス株式会社 100%出資)
※「yamory」は、ビジョナル株式会社の登録商標です。