クライアントPC脆弱性管理サービス

「クライアントPC脆弱性管理サービス」では、社内にあるPCが脆弱性を突かれた攻撃を受けない様、健全な状態を保つ為に、社内のIT担当者はかなり大きな労力を割かなくてはなりません。利用されるソフトウェアを社内で統一することは、業務内容が違う為、不可能です。また追加されたソフトウェアを管理することも限界があります。加えて、PCの台数や業務で使用しているソフトウェアのアップデートの頻度と時間は増すばかりです。アップデートの実行を利用者社員任せにすることは、人に依存するためセキュリティレベルを維持できず、かといって、セキュリティ担当者が全てのPCのソフトウェアのバージョン管理を行うには、時間がいくらあっても足りません。中小企業情報セキュリティ.COMでは、そんなセキュリティ担当者の悩みを解決する為、KVPMを使用した対策を提供しております。Kaspersky Vulnerability and Patch Management (KVPM)は、社内PC、社内サーバの脆弱性の一元管理とアップデートの自動実行を提供します。

サイバー攻撃の多くは、既知のOSやアプリケーションの脆弱性を突いて行われます。メーカーが配布したパッチを事前にあてることで、多くの攻撃を防ぐことができます。

WindowsOS(WindowsUpdate)のみならず、Adobe等のサードパーティ製アプリケーションの脆弱性管理と脆弱性が発見された際の自動パッチ配信が可能です。情報漏洩リスクを考慮して、更新プログラムの適用が必要な場合などに、クライアントPCに一斉にソフトウェアを配布、インストールを自動にて実行できます。スケジュール設定をし、業務に支障が出にくい時間帯に処理を実行することで業務効率を下げないようにすることが可能です。

下記の様な状況の方はご連絡ください

社内PCのOSやアプリケーションの管理ができていない
Windowsの自動アップデート以外はしていない
ブラウザのアップデートを個人で実施している
アプリケーションのアップデートを個人で実施している
IT担当者がいない
脆弱性が何のことを指しているかが分からない
社内PCへアプリケーションのインストールを自由にさせている
情報セキュリティポリシーがない
以前にウイルス感染したことがある
社内LANの監査をしていない
サポート切れのOSを使用しているPCがある

実現できる事

マイクロソフト製品、サードパーティ製アプリケーションの脆弱性の把握
メールで管理者にレポートを定期的に通知
スケジュールでの実行だけでなく、手動での一括実行が可能
部署ごとのアップデート実行も可能
システムの負荷を軽減
利用者の利便性向上
セキュリティ強化

サービスの特長

OSだけでなく、サードパーティ製ソフトウェアの脆弱性管理も可能
⇒Windows OS(Windows Update)だけではなく、googlechrome等のブラウザ、Microsoft Office、Adobe (PDF)Reader、Flash、Java等の攻撃を受けやすいアプリケーションの管理ができます。
他社製のセキュリティ対策ソフトとの併用が可能
⇒既に他社製のセキュリティ対策ソフトが導入されている場合でも、KVPMとの併用が可能です。セキュリティ対策ソフトはそのままで、PC内に潜む脆弱性の検知、アップデートの機能を追加することができます。
社内に専用のサーバを置く必要がありません
⇒脆弱性対策ソフトウェアを導入する際に、オンプレミスで専用サーバを設置することが必要なケースがあります。当サービスではお客様専用サーバをクラウド上に構築する為、専用サーバは不要です。
導入から運用まで
【初期導入】
・管理用サーバであるKaspersky Security Center(KSC)を構築します。
・御社環境に合わせて運用ポリシーをKSCに設定します。
・クライアントPCにネットワークエージェントをインストールします。

【運用】
・KSCにて自動アップデートの適用状況を確認します。
※管理者がKSCの管理コンソールにログインしてリアルタイムの状況を確認することもできますし、日々の脆弱性レポートを管理者宛にメール送信することもできます。
・必要に応じて個別のアップデートタスク(特定のソフトウェアまたは特定のクライアントPC用のアップデート指示)を管理者がKSCから実行することも可能です。

料金イメージ

PC台数
10～14台	PC1台あたり　21,823円／1年間　　更新12,470円/1年間
15～19台	PC1台あたり　21,350円／1年間　　更新12,200円/1年間
20～24台	PC1台あたり　20,860円／1年間　　更新11,920円/1年間
25～49台	PC1台あたり　20,370円／1年間　　更新11,640円/1年間
50台～	別途御見積

※御社専用クラウドサーバ構築費も包されているので別途で頂くことはありません。

※必要な要件によって、金額が上下するケースがありますので、詳細についてはご相談ください。

よくある質問と答え

アップデート可能なソフトウェアは何ですか？

マイクロソフト製品（Windows OS、Office）と主要サードパーティ製アプリケーションになります。アップデート可能なサードパーティ製アプリケーションの一覧はこちらをご覧ください。
対応ソフトウェア以外はアップデートできませんか？

可能です。
管理者が別途アプリケーション提供元からインストールパッケージを入手し、リモートインストール機能でクライアントPCへアップデートを実行することができます。
ウィルスバスターを既にインストールしていますがKVPMを利用できますか？

可能です。
ウィルスバスターに限らず、他社製ウィルス対策ソフトをインストール済みでも、KVPMを追加インストールして併用することが可能です。
なお、Kaspersky社製セキュリティ対策ソフトであるKaspersky Endpoint Security(KES)をご利用の場合はKSCにてKVPMとKESの一元管理が可能です。（KESは他社製ウィルス対策ソフトとの併用はできません）
自動アップデートでアプリケーションが動作しなくなるなどの不具合が発生しないか不安です。

KVPMではアップデートを配信する前に動作上問題が無いかテストした上でアップデートを実行することもできます。
部署によって自動アップデートしたい部署と手動アップデートしたい部署に分けられますか？

可能です。
クライアントPCをグループ分けすることができ、グループ毎に運用ポリシーを設定することができます。
PCセキュリティ対策ソフトのKaspersky Endpoint Security(KES)にも、脆弱性スキャン機能がありますが、KVPMとの違いは何ですか？

KESのエディションによって異なります。
KES CoreとKES Selectは、マイクロソフト製ソフトウェアの脆弱性スキャンと自動アップデートはできますが、サードパーティ製ソフトウェアは脆弱性スキャンのみで自動アップデートはできません。
KES Advancedは、上記に加えてサードパーティ製ソフトウェアの自動アップデートもできます。(KVPMの機能を全て内包しています)