ベルウクリエイティブの「SPM(セキュア・パッケージ・マネージメント)サービス」は、業務サーバーのソフトウエア構成を調べ、ソフトウエアに含まれる脆弱性を診断するサービスである。インストールしたソフトウエアに脆弱性が存在するか、最新のバージョンを適用しているかを診断する。2018年4月からSPMをクラウド化した「クラウド版SPM」も用意した。
クラウド版SPMのイメージ図
(出所:ベルウクリエイティブ)
[画像のクリックで拡大表示]
WindowsとCentOSを対象に、個々の脆弱性についての情報、影響度、リスク、について把握できる。インストールしているソフトウエアは、Windowsのレジストリ情報や、CentOSのインストールパッケージ情報を調べて特定する。
ソフトウエアの構成情報は、診断対象のシステム上で専用のスクリプトを実行して取得する。スクリプトを実行した時点の構成情報が得られる。常駐型のエージェントソフトは不要で、診断のためにリモートログインする必要もない。
収集したデータは、ベルウクリエイティブに渡す。ベルウクリエイティブは、脆弱性を診断して、レポートを作成する。標準では、ソフトウエア構成データの提出やレポートの受領にメールを使う。ソフトウエア構成データを提出してから診断レポートを得るまでには日数がかかる。
クラウド版SPMを使うと、Webポータル画面を介してSPMのサービスを利用できる。まず、診断スクリプトをWebポータルからダウンロードできる。スクリプトを実行して得られたソフトウエア構成データも、Webポータルを介して提出できる。ソフトウエア構成データを提出した後は、すぐにWebポータルを介してレポートを閲覧できる。
SPM(セキュア・パッケージ・マネージメント)サービスの概要
| 用途と機能 | 業務サーバーのソフトウエア構成を調べ、ソフトウエアが含む脆弱性を診断するサービス。個々の脆弱性についての情報、影響度、リスク、について把握できる |
|---|---|
| 診断内容 | インストールしてあるソフトウエアに脆弱性が存在するか、最新のバージョンを適用しているか、を診断する |
| 対象OS | Windows、CentOS。Windowsのレジストリ情報やCentOSのインストールパッケージ情報を調べてインストールしてあるソフトウエアを調べる |
| ソフトウエア構成情報の 収集方法 | 診断対象のシステム上で専用のスクリプトを実行して取得する。スクリプトを実行した時点の構成情報が得られる。常駐型のエージェントソフトは不要で、診断のためにリモートログインする必要もない |
| 診断の手順 | 収集したデータをベルウクリエイティブに渡す。ベルウクリエイティブが脆弱性を診断してレポートを作成する |
| クラウド版SPM | Webポータル画面を介してSPMのサービスを利用できる。診断スクリプトをWebポータルからダウンロードできる。スクリプトを実行して得られたソフトウエア構成データも、Webポータルを介して提出できる。ソフトウエア構成データを提出した後は、すぐにWebポータルを介してレポートを閲覧できる |
| 価格(税別) | オープン |
| 発表日 | 2018年4月6日(クラウド版SPM) |
| 提供開始日 | 2018年4月5日(クラウド版SPMの、10日間利用可能な無償版) 2018年6月(クラウド版SPMの有償版) |