TOP > FAQ> 法人版(Pro/MSP)関係
脆弱性管理機能(Attack Surface Management) CVE情報把握・制御
組織内端末に保存されているファイルがMITRE CVE情報に該当する脆弱なファイルを保有・起動処置された際に制御・記録する機能をPC Matic法人版は有しています。MITRE CVE情報は、MITREより、ほぼリアルタイムでPC Maticに反映されます。(NIST SP 800-40)
管理対象端末で脆弱性を含む実行ファイルが起動されようした際、どのような制御・通知を行うかルールを作成して頂けます。「ベンダー毎」「脆弱性深刻度」により、該当ファイルを「起動阻止」「管理者通知」し、適用範囲を「対象端末」や「組織」など詳細にポリシー設定が可能です。
※管理画面は日本語化されています。以下は通知例
組織内の端末に格納されている脆弱性を含む実行ファイルの把握と対応策の提示が「フィンガープリント・ダッシュボード」にて確認頂けます。
悪意のある者から狙われやすく、利用者が多いアプリケーションを自動更新し、セキュリティホールを塞ぐことでアタック・サーフェス(攻撃対象領域)を極小化する機能を有しています。詳細は以下をご参照ください。
自動更新による脆弱性対象アプリケーション一覧それ以外の脆弱なアプリケーションは、PC Matic法人版がもつリモートツールのうち、「ファイルマネージャー」や「コマンドプロンプト」を利用することで遠隔にて適用させることが可能です。
戻る