日々発見されるWindowsの脆弱性を保護するためには、アップデートが必要だったが、アプリケーションの連携等で、タイムリーにパッチを提供するのは困難…
そのため、最新のWindowsアップデートを適用するまでの間、そのサーバは不正アクセス等の脅威にさらされ続けることになります。
タイムリーにWindows Updateができなくても、“バーチャルアップデートサービス”をご利用いただければ、最新のアップデート環境と同様のセキュリティレベルで外部の脅威からサーバを保護します!
「バーチャルアップデート」サービスとは
脆弱性の保護が必要なWindowsサーバの前段に専用機器(IPS)を設置。仮想的に最新のパッチ適応環境を構築することで、Windowsサーバへの攻撃を専用機器(IPS)で防御するサービスです。
※専用機器は、当社より貸出
※脆弱性が報告される度に、専用機器(IPS)は、リモートでチューニング
①セキュリティ効果を実感できる!=安全性を確認
定期的に脆弱性診断を実施
定期的に外部からの対象サーバの脆弱性診断を行い報告
| 診断頻度 | 4半期に1回(ご依頼に基づく) |
| 診断時間 | 平日9時~17時内、時間は個人調整 |
| 対象システム | リモート |
| 診断方法 | 保護対象サーバ(Windows)×契約台数 |
| 提出物 | Windowsアップデート管理シート |
②社内報告が簡単になる!=作業工数の軽減
現状を管理シートで報告
お客様ごとにWindowsUpdate管理シートを作成し、パッチマネージメントに対する情報を共有
| 提供頻度 | 提供範囲 |
| ・脆弱性が発表された場合 ・バーチャルアップデートによる保護を実施した場合 ・セキュリティ診断を実施した場合 ・お客様がWindowsUpdateを実施した場合など |
保護サーバのWindowsServerOS (WindowsServer2003、2008が対象 ※クライアントOSは除く) |
【管理シート内容】
| 脆弱性発表日時 | 脆弱性内容 | バーチャルアップデート | Windows Update | 脆弱性診断結果 | |||||
| 状況 | 実施日 | 詳細 | 実施日 | 結果 | 実施日 | ||||
| 2011/01/12 | Microsoft WindowsのMDACの処理に任意のコードを実行される問題(MS11-002) | ○ | 2011/01/15 | KB2419635 | 2011/01/25 | 検知されず | 2011/04/01 | ||
| 2011/02/09 | Microsoft WindowsのOpenType Compact Font Formatドライバに権限を昇格される問題(MS11-007) | ○ | 2011/02/12 | KB2485376 | 未適用 | 検知されず | 2011/04/01 | ||
| 初期費用 | \50,000~ |
| オプション | オンサイト設置オプション\50,000~ |
| 月額費用 | \38,000(基本:Windowsサーバ1台) |
| \10,000(追加:Windowsサーバ1台ごと) |
※トラフィック量が定期的に20Mbps以上、または保護対象サーバが5台以上となる場合は別途ご相談ください。
※本サービスは、最低利用期間12ヶ月となっております。
