私たちは絶えず進化する脅威の状況と、企業が資産を包括的に保護する必要性を理解しています。経験豊富なエンジニア、アーキテクト、脅威リサーチャー、エグゼクティブで構成した実績のあるソフトウェア・セキュリティ・サービスとソリューションを通じて、ビジネスにとって重要なセキュリティとコンプライアンス需要に現在から未来にわたってお応えします。ベンダー提供のセキュリティ・パッチのリリースに依存すると、サイバー攻撃やエクスプロイト等の重大なリスクにさらされる可能性があります。ベンダー提供のセキュリティ・パッチを中心としたセキュリティモデルは、ベンダーが脆弱性を特定し、タイムリーにパッチをリリースすることに依存しています。包括的なセキュリティ保護を行っているという誤った認識を生む可能性があります。提供までに何年もかかるセキュリティ・パッチも存在します。パッチがリリースされるまでは侵害、ランサムウェア、その他の高度なセキュリティ脅威に対して脆弱な状態が続きます。
Rimini™ Protect – 専門のエキスパートによるサービス&ソリューション
Rimini™ Protect – テイラード、プロアクティブ、そしてインテリジェントなソフトウェア・セキュリティ・サービス&ソリューション
Rimini™ Protectは常時稼働する防御、24時間年中無休のマネージド・サービス、そして追加のエキスパートによるサービスを活用してアプリケーションやミドルウェア、データベースを含む OracleやSAP環境を保護します。
Rimini™ Protect – 次世代型総合セキュリティ・サービス
セキュリティケースの解決
オンラインで、または割り当てられたプライマリサポートエンジニア(PSE)が直接にセキュリティケースを記録します。
セキュリティに関するアドバイスサービス
アプリケーション、データベース、サポート対象のIT環境のセキュリティを向上させます。
セキュリティアラート
新たな脅威について迅速に通知し、詳細情報や推奨の対応策も提供します。
セキュリティ構成分析
最先端のセキュリティ監査ツールを活用して、構成の微調整や最適化を行い、システムを保護します。
戦略的なセキュリティロードマップ
セキュリティロードマップを確立して、セキュリティギャップを最小化し、最新のベストプラクティスとソフトウェアセキュリティガイドラインに沿った継続的なプロセス改善を進めます。
セキュリティ評価
ソフトウェアのセキュリティ体制を把握し、ガイダンスを活用してプロセスとインフラストラクチャを改善できます。
Rimini™ Protect - 次世代型総合セキュリティ・ソリューション
セキュリティケースの解決
担当のサポートエンジニアが直接、またはオンラインでセキュリティケースを記録します。クライアントは、当社のクライアント・サポート・ポータルからケースの追跡や管理ができます。
お客様のセキュリティニーズになぜリミニストリートと言えるのか。
リミニストリートは、常に進化する脅威と、包括的なソフトウェアセキュリティサービスの必要性を理解しており、クライアントがセキュリティ目標を達成できるよう経験豊富なエンジニアが支援します。
より良いモデル
リミニストリートは、ISO情報セキュリティ管理システムと認証に多額の投資を行い、ISO 27001情報セキュリティ認証で6年連続満点を達成しています。 世界中のクライアントとパートナーが、リミニストリートの広範なセキュリティとコンプライアンスのフレームワーク、ソフトウェアセキュリティサービスのスタッフ、データの機密性、完全性、可用性への取り組みに信頼を寄せています。
より良い人材
リミニストリートのグローバルセキュリティサービスチームには、熟練したセキュリティ専門家が在籍しています。エンタープライズソフトウェアのセキュリティサービスや、ソフトウェアセキュリティのガイドラインとベストプラクティスの分野で、平均20年以上の経験を持っています。
より良い結果
CISO、製品戦略担当、セキュリティエンジニアで構成される当社の専門チームは、約3,400社ものクライアントのニーズに対応した経験を持ち、その中には原子力発電所や防衛関連企業など、規制やセキュリティクリアランスの厳しい企業やフォーチュン500企業も含まれます。
メリットを比較する
ベンダーによる従来型のセキュリティパッチや更新モデルには、重大なリスクと問題が存在する可能性があります。 リミニストリートは、ベンダーのパッチ中心のセキュリティモデルでは、包括的なセキュリティ保護に関する間違った考え方によってライセンス保有企業を危険にさらす可能性があると考えています。
Rimini™ Protect - 次世代型総合セキュリティ・ソリューション |
従来のベンダーによるパッチ適用 |
|
|---|---|---|
システムをオフラインにすることなく、既知および未知の脆弱性から保護 |
はい – システムをオフラインにすることなく、「ゼロデイ」エクスプロイトを含む既に知られている脆弱性、そして未知の脆弱性からも保護します。ベンダーからセキュリティ・パッチがリリースされていない脆弱性に対する保護も提供します。 |
いいえ – 既に知られている脆弱性のみ保護し、セキュリティ・パッチ適用にはダウンタイムが必要です。利用可能なベンダー提供のセキュリティ・パッチは、既に知られている脆弱性の全てに対応しているとは限りません。 |
脆弱性が公開されてから24~72時間以内に更新モジュールを公開。 |
はい – 必要であれば、悪用が公開されてから24~72時間以内に更新モジュールを入手できます |
いいえ – 脆弱性が発見されてからベンダーのセキュリティ・パッチがリリースされるまでに、数か月または数年かかる1 こともあり、セキュリティ・パッチ自体がリリースされないこともあります |
普及している古いリリースを保護 |
はい – 仮想パッチの適用により、ベンダーのフルサポートが終了している古いリリースも保護します |
いいえ – ベンダー提供のセキュリティ・パッチは通常、ベンダーによるフルサポートが終了している多くの普及した古いバージョンでは利用できません。 |
ソフトウェアコードの変更に伴うコストのかかる回帰テストが不要 |
はい – 仮想パッチの適用はソフトウェアの外部でなされ、広範な回帰テストやシステムのダウンタイムを回避できます。コード関連の問題も発生しません |
いいえ – パッチを適用するとソフトウェアコードが変更され、大規模なテストとダウンタイムが必要になります。システムに関係する問題が発生する場合もあります |
更新モジュールはシームレスに適用
され、保護までの時間を短縮し、 |
はい – 更新モジュールは自動的に適用され、すぐに保護されます |
いいえ – 更新は自動では行われません。発生から90日の間、既に知られている脆弱性の5分の1(20%)は脆弱な状態が続きます。2 |
試行される攻撃の監視、レポート、アラートが可能 |
はい – 監視、レポート、アラートが提供され、セキュリティ体制が強化されます |
いいえ – 試行された悪意のある動作や
アクションに関する監視、レポート、 |
マルチベンダーソリューション |
はい – Rimini™ Protectセキュリティ・ソリューションは、Oracle、SAP、IBM、Microsoftとオープンソースのデータベース。そして、OracleやSAPのアプリケーションとミドルウェアを保護します。 |
いいえ – ベンダー提供のセキュリティ・パッチは決まったソフトウェアのみを保護し、多くの場合特定のバージョンのみを保護します。 |
|
1https://www.oracle.com/security-alerts/cpuapr2020.html Oracleの2020年4月のCPUリリースには、2016 Oracle DB CVE向けの2つのパッチと、2016年と2015年それぞれのミドルウェアCVE向けの2つのパッチが含まれています。
2Derek Brink氏著作「データベース・セキュリティにベンダー提供のセキュリティ・パッチではなくバーチャル・パッチを選ぶ理由」
https://www.riministreet.com/resources/research-report/choose-virtual-patching-for-database-security/”から引用(2022年7月7日)。 |
||
主なクライアント
「
Virtual patching is proactive and immediate. We don’t have to sit around and wait for something to happen before we get sent a vendor patch months later.」
– Mark Brockman Executive Director of Information Technologies
「
Every year, we’ve taken the money that we’ve saved by partnering with Rimini Street, and we’ve reinvested it in initiatives that propel our innovation and growth.」
– Joe Cannella CIO
「
Because we’ve had, and continue to have, such a positive support experience through Rimini Street for our PeopleSoft HCM software, the decision to add Oracle EBS support was much easier.」
– David Jamieson Financial Applications Manager
その他の関連資料
Rimini Street Advanced Database Security
Rimini Street Advanced Database Securityは、McAfeeのテクノ ロジーで強化された次世代のデータベースセキュリティソリュー ションです。このソリューションでは、データベースのメモリを監 視、分析するほか、攻撃者がデータベースにたどり着く前に、仮想 パッチの機能を使い攻撃を防ぎます。これにより、既知および未知 の脆弱性によって生じるリスクからデータベースを保護します。
ダウンロード
エンタープライズソフトウェアの 統合型サポートサービス
リミニストリート(Nasdaq: RMNI)は、エンタープライズソフトウェ アの独立系第三者保守サポートサービスのグローバルリーダーであ り、これまでに4,000社を超えるクライアントにサービスを提供し、 クライアントのサポート費用を総額で50億米国ドル(約5,500億円) 以上削減してきました。
ダウンロード
組織のセキュリティ体制を
強化します。
詳しくは、弊社までお問い合わせください。
