ネットワーク上での機密データの漏洩を防御します

Qualys VMDR（Vulnerability Management Detection & Response）^※は、企業のネットワークセキュリティを強化し、ポリシーや規制コンプライアンスの文書化を可能にします。
※旧製品名：QualysGuard

脆弱性対策の問題点

脆弱性対策を実施することは、多くの企業で大変な負担となりつつあります。

脆弱性管理の概要

新たなセキュリティの脆弱性の発覚が増加している一方で、これらの脆弱性を悪用する方法（手動による攻撃、ワーム、ウイルス、トロイの木馬など）が出現し共有されるまでの時間は次第に短くなっています。その結果、企業のネットワーク監査を年に1度または四半期に1度実施するだけでは十分とは言えなくなりました。

①IT資産の検出

ネットワーク上のすべてのIT資産を検出し、オペレーティングシステムやオープンサービスなど、ホストに関する詳細な情報を識別します。

②リスク係数の設定

IT資産のビジネス価値とリスクレベルからリスク係数を導き出します。

③脆弱性検査

自動スケジュールで実施する定期的な脆弱性検査で、セキュリティの脆弱性を特定します。

④エスカレーション

リスクに応じた脆弱性の優先順位付けと、脆弱性の修正を実施します。

⑤情報の可視化

事後監査を通じて、脅威が取り除かれたことを検証します。

Qualys VMDRの特長

Qualys VMDRは、脆弱性管理ライフサイクルプロセスの全ステップを自動化できるため、企業はネットワークのセキュリティを強化し、セキュリティ監査を自動化して、社外の規制および社内ポリシーへのコンプライアンスを徹底させることができます。

オンデマンドソリューションのQualys VMDRは、世界中どこにでも数時間で導入でき、セキュリティとコンプライアンスの状態を即時に確認できます。

すべてのネットワーク資産の検出と優先順位付け

インフラストラクチャ内に存在するすべてのネットワークデバイスおよびソフトウェアアプリケーションを特定し、オペレーティングシステムやオープンサービスなどのホストに関する詳細を識別します。

ビジネスリスクの管理と低減

ミッションクリティカルなシステムと重大性の高い脆弱性に基づいて脆弱性の識別と改善の優先順位付けを自動化することで、リスクを低減します。

法律、規制、企業セキュリティポリシーへのコンプライアンスの確実化

エージェントレスの自動化された監査、耐改ざん性を備えた監査証跡、サードパーティ評価による確実性をもって、規制コンプライアンスを文書化します。

シームレスな機能拡張

Qualys VMDRをはじめとするQualys社のセキュリティ管理ソリューションはQualys Enterprise TruRisk PlatformというSaaS型の統合プラットフォームとともに提供されます。
Qualys VMDRのほかに、以下のような機能を拡張することも可能であり、拡張した機能はすべて統合されたWeb管理コンソールで管理することができるとともに、各機能のデータも相互に連携されます。

• クラウド（SaaSやIaaS）のセキュリティ対策（TotalCloud）
• AIおよびLLMワークロードのサイバーリスク対策（TotalAI）
• WebアプリケーションとAPIのリスク管理（TotalAppSec）
• パッチ適用などの脆弱性対応（TruRisk Eliminate、Custom Assessment and Remediation）
• マルウェアとランサムウェア対策（Multi-Vector EDR）
• 組織内のネットワークとクラウドにあるIT資産の総合的な管理（CSAM、EASM）

※記載されている会社名、製品名、サービス名等は、一般に各社の商標です。