平素は格別のお引き立てを賜り有り難く厚く御礼申し上げます。
最近、ランサムウェア「Wannacry」の被害拡大し社会問題になっております。
IT機器で脆弱性管理をすることで今回の被害は防げるので、個人からの申告制で
はなく、情シス部門がツールを使ってIT機器で脆弱性管理が必要です。
IT機器で脆弱性管理に最適な4つの製品のご紹介です。

・Step1　 Nessusで定期的な脆弱性診断（チェック）を実施しましょう
・Step2　 社内IT資産を把握し、継続的な脆弱性管理を実施しましょう
・Step3　 情報システム管理者様向けソリューション トラフィックモニタ
・Step4　 ファイアウォールやIPSなど他のセキュリティ製品の負荷を減らす

2017年5月に騒ぎとなったWannaCry（ランサムウェア）では、実際に被害にあう
企業が出るなど、企業のセキュリティ管理の重要性を再認識させられる機会になり
ました。前述のランサムウェアの攻撃手法としては、2017年3月15日に公開され
たWindowsの既知の脆弱性を突くものであり、脆弱性パッチを当てる対処を実施し
ていれば、被害にあうことはありませんでした。セキュリティインシデントが発生
する場合には、外部から既知の脆弱性を突かれることが多くの要因となっており、
既知の脆弱性に対する日々の運用が重要です。今回のランサムウェア「Wannacry」
の被害については、マイクロソフトセキュリティ情報MS17-010の脆弱性をついた
攻撃です。マイクロソフト自体は、3月にパッチをリリースしていましたが、それを
インストールしていない、アップデートしていない機器が狙われたということです。

★Nessusで定期的な脆弱性診断（チェック）を実施しましょう

　脆弱性スキャナーツール：Nessus Professionalを活用
　Nessus Professionalは、業界標準のネットワーク脆弱性スキャナー（ソフトウェア）です。
　Nessus ProfessionalをインストールしたPCから、ネットワーク経由でチェック対象のネッ
　トワーク機器（サーバ等）の既知の脆弱性の有無をチェックすることが可能です。
　【Nessus Professional 特徴】
　　・安価（年間ライセンス￥35万　試験対象IP数無制限）
　　・最新の脆弱性プラグインをサポート
　　・IPv4/IPv6対応
　　・認証（クレデンシャル）スキャンをサポート
　　・スキャン結果レポート（ポートスキャン等）
　　・日本語での問い合わせ指導、簡単な操作説明あり
　　・公的機関からの信頼があり世界の企業で実績

　希望の方は、「継続的ネットワーク監視の決定ガイド」差し上げます。

　「Nessus」ネットワーク機器の脆弱性検出ツールのご紹介

★社内IT資産を把握し、継続的な脆弱性管理を実施しましょう

　クラウド型 脆弱性管理システム：Tenable.io
　オンプレ型 脆弱性管理システム：SecurityCenter CV
　年に一回、半年に一回といった定期的な診断（チェック）では、次回の診断までの間に
　生じる新たな脆弱性について、対処が遅れてしまうリスクがあります。
　Tenable.io／SecurityCenter CVでは、Nessus Professionalのアクティブスキャナ機能に加
　えて、エージェントを利用した内部スキャン、実通信データをモニタ監視可能なパッシ
　ブスキャナといった情報ソースから、アセットデータベースを構築し、定常的に脆弱性
　数の変化を捉えアラート通知するなど、新たに生じる脆弱性とその対処状況を総合的に
　管理することが可能です。
　【Tenable.io / SecurityCenter CV 特徴】
　　・継続的な脆弱性管理システム
　　・管理対象IP数（またはアセット）による課金
　　・エージェントによる内部スキャンをサポート
　　・パッシブモニタスキャナ（PVS）をサポート
　　・アセット管理データベースによる脆弱性管理
　　・ユーザ毎の権限管理機能

　　SecurityCenter CV　のご紹介

★情報システム管理者様向けソリューション トラフィックモニタ機能

　Synesis（大容量パケットキャプチャ装置）
　　・通信データ証跡（記録）を残したい
　　・社内（外）システムが遅い等の通信環境の課題があり、原因を調べたい
　　・WireSharkを使っているが、不便（不満）や限界を感じたことがある
　Synesisは東陽テクニカが自社開発した大容量パケットキャプチャ装置です。
　多様な回線速度（10M/100M/1G/10G/100G）に対応した各種
　ラインナップがありネットワークフォレンジック（証跡記録）
　用途やLANの障害解析用途で活用いただける製品です。
　【Synesis 特徴】
　　・長時間連続ワイヤーレートキャプチャを保障
　　・TB（テラバイト）クラスのデータ保存容量
　　・サーバ型モデルとポータブル型モデルをご用意
　　・外部監視装置からのSNMPトラップ連携が可能
　　・柔軟なデータ抽出とプロトコル翻訳
　　・APM/NPM解析（インデックス機能）
　　・日本語GUI

★ファイアウォールやIPSなど他のセキュリティ製品の負荷を減らす

　ThreatARMOR（スレットアーマー）は、企業ネットワークのゲートウェイセ
　キュリティで“最前線”に配置し、ほかのネットワークセキュリティ製品が
　トラフィックのセキュリティ分析を行う前に、すべてのインバウンド／アウ
　トバウンドトラフィックを検査する。あらかじめここで「分析する価値のな
　いトラフィック」を排除し、他のセキュリティ製品の分析負荷を抑え設備投資
　の抑制効果があります。
　【ThreatARMOR特徴】
　　・簡単運用　インライン設置と定義ファイルの自動更新
　　・ブロック　ネットワークに出入りする不適切なトラフィク
　　・効率　　　攻撃対象領域を縮小-しかも早く

　　ThreatARMOR （スレットアーマー）　のご紹介
　　ThreatARMOR　データシート

====================================================================