各種ご利用お申し込みは
こちら

オープンソースを活用する

open source
※外部サイト(github.com)へ遷移します。

セキュリティ管理をはじめる

cloud

セキュリティ情報を受け取る

open source
  • Home
  • プロダクト
  • 機能・よくある質問

機能・よくある質問

4つの基本機能についてご紹介

面倒で複雑なセキュリティ管理を簡単・シンプルに すべての人が取り組める社会を目指したクラウド型セキュリティ管理システムです。

活動背景

4つの基本機能で
セキュリティ管理を
サポートします

脆弱性管理システム

セキュリティの弱点を特定し
先回りして対処

機能

  • 世界中に公開されている脆弱性の最新情報を自動収集
  • S4に登録された資産と脆弱性を自動でマッチングし通知
  • どの資産にどのような脆弱性があるのか一覧化
  • 検出された脆弱性の対応管理と情報共有

おすすめポイント

  • 5段階の深刻度で、対応の優先度づけをサポート
  • 脆弱性への対応状況を4つのステータスで管理
  • 絞り込み機能で対応が必要な脆弱性の抽出が可能

脆弱性診断ポータル

攻撃や情報漏えい事故などの
リスクを未然に防ぐ

機能

  • 脆弱性診断結果を自動反映※
  • 脆弱性一覧上に、診断結果の履歴を蓄積
  • 再診断結果の追加表示

※現在、SHIFT SECURITY社の診断結果のみが対象です

おすすめポイント

  • ファイル管理していた診断結果をオンライン化
  • 過去の診断結果の分析、傾向の把握が可能
  • 診断結果を関係者全員に円滑に共有可能

脅威情報管理システム

脅威情報を早期に把握し、
脆弱性対策に役立てる

機能

  • 世界中に公開されている脅威情報を収集
  • 専門家による深刻度の選定と解説を記載
  • 脅威情報を資産や脆弱性と自動マッチングし通知

おすすめポイント

  • 深刻度の高い脅威は、通知により早急にキャッチが可能
  • 脅威が潜む脆弱性をアイコンで表示し、優先度付けをサポート
  • 脅威が潜む資産も把握でき、対応計画に活用可能

脅威監視ポータル

Coming soon…

脆弱性診断ポータルを体験
デモサイト

S4の診断結果を公開中!

※ デモサイトは脆弱性一覧、脆弱性詳細のみ閲覧できます

よくある質問

ツールのインストールは必要ですか?
ツールのインストールは不要です。
SLAやSLOはありますか?
SLOを定めております。SLOは目標値であり保証値ではありませんが、定期的な改測量を行い、その値を維持、そして改善できるよう努めてまいります。
管理可能な資産に制限はありますか?
各種OS・ソフトウェアの登録、ハードウェアの登録が可能です。ベンダーの制限はございません。下記OSについては、パッケージ情報を登録可能です。
Amazon Linux, Red Hat Enterprise Linux, CentOS, Debian, Ubuntu
S4で収集する脆弱性情報の詳細を教えてください
脆弱性情報は下記の情報源より収集しています。
NVD(NIST), JVN iPedia(IPA)
下記OSについては、各ベンダーが公表するOVAL情報も参照しています。
Amazon Linux, Red Hat Enterprise Linux, CentOS, Debian, Ubuntu
S4で収集する脅威情報の詳細を教えてください
脅威情報は下記の情報源より収集しています。(2023年8月現在)
脆弱性レポート(JVN), 重要なセキュリティ情報(IPA),
注意喚起(JPCERT/CC), Cybersecurity Alerts & Advisories(CISA)
管理可能な資産数に上限はありますか?
情報資産数に制限はございません。

セキュリティにお困りの
企業・団体のみなさまへ

S4プロジェクトに関するご質問・ご相談を受け付けております、お気軽にお問い合わせください。

お申し込み

各種ご利用お申し込みは
こちら

オープンソースを活用する

open source
※外部サイト(github.com)へ遷移します。

セキュリティ管理をはじめる

cloud

セキュリティ情報を受け取る

open source