「ソフトウェアバージョン情報配信サービス」は、KDLが2014年10月に開始した有料サービスです。これまで企業の情報システム部門やセキュリティ部門を対象に、各種ソフトウェアについて不定期に公開されるアップデートに関する情報を収集し、企業の情報セキュリティ強化に活かしていただけるよう配信してまいりました。
■バージョン管理の重要性
ソフトウェアのバージョン管理は非常に重要で、情報セキュリティの基本です。情報セキュリティ上の弱点である脆弱性を狙った攻撃の多くは、古いバージョンのソフトウェアの脆弱性を悪用されたものであり、こういった攻撃に対しては、ソフトウェアを適切なバージョンに保つことが最も有効となるのです。
ですが、アップデート時期はソフトウェアごとに異なり、ソフトウェアによってはアップデート時期が不定期なものもあります。サイバー攻撃に関するニュースも日々報道されていますが、それら最新の情報を収集し続けるのは大変手間のかかる作業で、少人数で運営されている方にとっては時間の確保も難しい問題です。
■新サービス「PD SecInfo(ピーディーセックインフォ)」とは
PD SecInfoは、お客様が自社で管理しているサーバで使用しているソフトウェアのバージョン管理に必要なバージョンアップ情報を無料提供するサービスです。これまでそれぞれのご担当者様が定期的に探されていた情報をKDLが収集し配信、それに対し漏れなくご対応いただくことで効率的に脆弱性を狙う攻撃から御社を守ります。
サービスを無料化することで、主にWebサイトや各種サーバを管理する開発担当者、運用保守担当者、情報システム部門担当者の方に、まずは使っていただきその有用性をご体感いただきたいとサービスを開始しました。
PD SecInfoは、以下サービスページへメールアドレスをご登録いただくだけでご利用いただけます。ご登録後、Apache、OpenSSL、PHP、MySQLなど多くの企業が使用している8種類のソフトウェアと、サイバー攻撃・注意喚起(JPCERT/CC、IPA、JVN)に関する情報の無料配信を開始します。
■「PD SecInfo」ページURL
URL: (リンク »)
■申し込み目標数
初年度1,000件の申し込み獲得を目指します。
■バージョン管理が有用な過去の事例
2014年10月には、LinuxなどUNIX系のOSに含まれるコマンドを実行するためのシェルである「bash(バッシュ)」に脆弱性が発見され、悪意のある攻撃者がbashを使用してOSコマンドを実行するアプリケーションを介すことで欲しい情報をすべて取得できるという非常に危険な脆弱性が見つかりました。またインターネット上でデータを暗号化して送受信するプロトコルの1つであるSSL/TLSの特定のバージョンに存在した脆弱性「POODLE(プードル)」は、悪意のある攻撃者が第三者の通信に介在することでパスワードなどの個人情報が漏えいする可能性がありました。どちらの情報についてもKDLから情報を配信させていただき、サービス利用企業担当者さまにご対応いただいたことで被害はありませんでした。
【会社概要】
社名 : 株式会社 神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉一郎
所在地 : (本 社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
(東京オフィス)〒150-0022 東京都渋谷区恵比寿南1-1-1 ヒューマックス恵比寿ビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 166名(2017年2月現在)
URL : (リンク »)
【Proactive Defense】
「脆弱性診断サービス」「対策支援サービス」「事故対応サービス」を3本柱に、情報セキュリティにかかるすべてに対応するサービスを提供しています。 URL : (リンク »)
※記載されている会社名、製品・サービス名は、登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
※現在有料サービスをご利用いただいている企業様につきましては、次回の更新より無料とさせていただきます。
【本件に関するお問い合わせ先】※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ
担当 :セキュリティソリューション事業部 梅津(うめづ)
TEL :0120-996-535 (代表 078-327-2280)
E-mail :info@proactivedefense.jp
お問い合わせにつきましては発表元企業までお願いいたします。