脆弱性統合管理支援サービス QualysGuard [セキュリティ] / SCSK株式会社

サービスメニュー

「脆弱性統合管理支援サービス」では、お客様のニーズと費用に合わせて、3つのサービスコース（ベーシック、スタンダード、アドバンスド）をご用意しております。

コース名称

サービス内容

ベーシックコース

QualysGuardのご提供及び導入支援

スタンダードコース

ベーシックコースの内容に加え、要件定義、システム設計拡張/変更、脆弱性評価及びアセット/ユーザ情報の棚卸し支援

アドバンスドコース

要件定義からシステム設計、脆弱性評価、報告会、レビュー等、脆弱性管理体制構築に関するトータルな支援

ご参考：脆弱性統合管理支援サービスの各項目に関するご説明

項目名称

内容

要件定義

スケジュール策定、既存組織ルールの確定、脆弱性管理方針策定、対象アセット洗い出し、ポリシー作成、ワークフロー設計、各種ドキュメント作成まで実施いたします。

周知/教育

社内説明会の実施、構成員への説明を実施いたします。

システム設計

全般設計、アセット設計、スキャン設計、チケット設計、レポート設計、スキャナ設計を実施いたします。

導入

スキャナ設定・導入、スキャンの実施、発見された脆弱性への対応、レポート出力を実施いたします。

拡張/変更

要件及びワークフロー変更への対応を実施いたします。

脆弱性評価

スキャン方法調査、リスク評価（ベースライン評価）、対応方法調査、例外処理判定を実施いたします。

アセット/ユーザ
情報の棚卸し

アセット情報及びユーザ情報の棚卸しを実施いたします。

報告会

月例報告会及び管理者向け報告会を実施いたします。

レビュー

管理プロセス評価基準に基く達成度のレビュー、ビジネスリスク、チケットステータス、アセット毎比較等のシステムチェックを実施いたします。