- 月額費用
- 0円〜
- 初期費用
- 0円〜
- 無料お試し
- 2週間
- 導入社数
- 非公開
日々高度化する脆弱性に対する攻撃が、自社のサーバーに関係あるものか逐一調べて対応するのは手間と労力がかかり現実的ではありません。
今回紹介するVulsは、膨大な脆弱性の中から導入企業に関係あるものだけを検出することができるため注目されているサービスです。
本記事ではVulsの料金や特徴などを解説しますのでサービス選定の参考にしてください。
Vulsとは
Vulsとはフューチャー株式会社が運営しているWebセキュリティシステムです。
膨大な脆弱性の中から導入企業の管理下システムに関連があるものだけを検出して通知してくれるため、優先して対応すべき問題を明確に把握できるようになります。
高機能な脆弱性スキャンエンジンを搭載しているため、新規サービスやツールの開発時にも有効に活用できるサービスとなっています。
おすすめの類似セキュリティソフト
全世界からのDDoS攻撃を検出・遮断: Cloudbric ADDoS
(4.5)
| 月額費用 | 98,000円~ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 導入会社 | 要お問合せ |
クラウド型DDoS攻撃防御対策システム。発信元に最も近いEdgeにてワークロードを分散して処理するため、最大65Tbpsのトラフィックを緩和することが可能で、リアルタイムで常時トラフィックを監視してくれます。
3STEPで簡単導入・利用できる
専門家でなくても3つのプロセスで簡単に導入できます。 利用者はDNS情報を変更し、Cloudbric ADDoSを経由するように設定すればすぐ利用開始できます。
セキュリティ・エキスパートによるマネジード型セキュリティサービス付き
Cloudbric ADDoSの利用開始後、セキュリティ・エキスパートによるトラフィック学習・分析の上、必要に応じ運用ポリシーを調整します。 利用者に応じたカスタマイズされたマネージド・セキュリティ・サービスを提供しています。
日本のお客様向け手厚いサポート対応
Cloudbric ADDoSは、日本の利用者に特化ししており、24時間365日の日本語サポート体制で安心して使用できます。
リモートアクセスのセキュリティを強化: Cloudbric RAS
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 特徴 | 通常ブラウザからアクセスが可能 |
CloudbricSecurityPlatformにて選択できるZTNAソリューション。安全なテレワーク環境を構築するための企業の課題を解決するSaaS型テレワーク・サービスです。
二要素認証の追加
通常のブラウザからアクセスする際に、Cloudbric RASで認証を行なってアクセス可否を判断することができるため、簡単に二要素認証を追加することが可能です。
認証仕組みの新規導入
Cloudbric RASを導入することで、クラウド上アプリケーションへのアクセスをCloudbric RASからの特定IPのみ許可したり、制限することで、個々の利用者に対して二要素認証を追加して、より安全なアクセス環境の構築を実現します。
外部からのアクセス強化
既存の認証にCloudbric RASの認証を加えることで、利用者のメールアドレスに6桁のPINコードを送付することができます。 これによって、簡単に2段階認証を追加できるため、テレワークなどでの外部からのアクセスを強化することが可能となります。
類似サービス: iDoperation SC
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Doperation SCは、NTTテクノクロス株式会社が提供する画面操作録画ソフトです。 PCやサーバに、録画エージェントをインストールし、画面操作を動画で記録します。 テキスト形式のログだけでは記録できない、WebメールやUSBデバイスによるデータの持ち出しなどの操作も完全に記録することで、不正を抑止します。
直感的で使いやすい
iDoperation SCの録画エージェントのインストールは簡単で、導入後すぐに画面操作の録画を開始することができます。 記録した動画は専用のビューアから再生するだけのため、誰でも簡単に操作の確認ができ、操作がない時間帯はスキップしてユーザ操作のみを効率的に再生できる点も優れています。
高画質かつ低容量で録画が可能
高度な画像圧縮技術を採用しているため、小さな動画サイズであっても高画質かつ低容量で録画することができます。 導入前に、必要となるディスク容量やシステムリソースをサイジングシートで簡単に算出できます。
操作ログ管理製品との連携もできる
iDoperation SCは、他の操作ログ管理製品を連携することで、iDoperation SCの検索画面から操作ログ記録製品のログを検索キーワードにして検索でき、該当する操作の頭出し再生を行うことが可能になります。
Vulsの機能·特徴
関係性のある脆弱性だけを検知
Webサイトやアプリケーション、システムに対する脆弱性は日々報告されており、それら全てに対応できる高機能なセキュリティソフトを導入するのはコスト面もさることながら管理における難易度も高くなります。
Vulsは数万件という脆弱性の中から導入企業の管理下システムにとって影響がある脆弱性情報のみを検出して通知してくれるため、システム内の脆弱性を可視化、優先度をつけて対応することが可能です。
高機能な脆弱性スキャナとして評価されている
Vulsは脆弱性の検知エンジンとして高い評価を獲得しています。ソースコードのホスティングサービスとして有名なGitHub上でエンジンを公開しており、誰でも無料でVulsを別のツールやシステムに応用することが可能です。
このような取り組みとその機能性が評価され、GitHubスター(TwitterやInstagramで言うところのいいね!機能のようなもの)では8,000以上の評価を獲得しています。
また、IPA(情報処理推進機構)ではVulsが脆弱性対策における有効ツールとして紹介されており、第三者機関からも確かな評価を受けているサービスと言えるでしょう。
チームでの管理も可能
VulsにはFutureVulsという有料版があり、こちらでは検知した脆弱性をチケット単位で管理することができ、チームで共有して脆弱性ごとにどの程度対応しているのか進捗具合を把握することが可能です。
対処する脆弱性が多いほど管理が複雑化して、属人化が起きたり対応状況が把握できずに対応が後手にまわってしまう場合もあります。
FutureVulsでは影響調査や対策検討、本番適用などの検出後の運用業務までをしっかりとサポートしてくれるため、1つの画面で脆弱性情報を管理できるようになります。
おすすめのセキュリティソフト
Vulsの料金·価格
Vulsには3つの料金プランがあります。
- Vuls OSS:0円
- FutureVuls standard:月額4,000円/台
- FutureVuls CSIRT:年間300万円/100台
無料で利用できるVuls OSSはGitHub上でオープンソースとなっています。
より高度なFutureVulsはクラウドで利用でき、テスト済みモジュールの提供も受けられます。
2022年1月現在/詳細は公式サイトを確認
無料トライアルについて
Vulsでは、事前に機能や使用感について確認したいという方に向けてFutureVuls standardプランの無料トライアルを提供しています。
公式サイトから新規アカウント登録することで無料トライアルを利用することができます。
Vulsでより高度なセキュリティ対策を
Vulsについてご紹介させていただきました。
- 高機能な検知エンジンを搭載
- 第三者機関からも評価
- チームでの脆弱性管理が可能
上記の点から、自社システムに関連する脆弱性の管理を徹底したい方はもちろん、チームでの脆弱性管理に役立つツールを探している方にもおすすめと言えるでしょう。
本記事を読まれて気になった方は、この機会に導入を検討してみてはいかがでしょうか。
画像·データ出典:Vuls公式サイト
