グローバルセキュリティサービス

サイバーセキュリティはあらゆるセクターの企業の優先事項ですが、予算の制約と人材の不足により、一貫したプロアクティブなセキュリティ体制を維持することは困難です。ベンダーのセキュリティパッチ適用には回帰テストとシステムのダウンタイムが求められ、時間と労力がかかるため、パッチ適用の遅延を余儀なくされることがあります。その結果、企業はリスクにさらされ、自社のベストプラクティスやソフトウェアセキュリティガイドラインの実装も遅れてしまうことになります。

リミニストリートのグローバルセキュリティサービスチームは、クライアントが企業全体にわたって包括的な階層型セキュリティモデルを導入するためのセキュリティサービスを提供し、実用的なセキュリティインテリジェンスによって漏洩のリスクを低減できるよう支援します。

メリットを比較する

ベンダーによる従来型のセキュリティパッチや更新モデルには、重大なリスクと問題が存在する可能性があります。リミニストリートは、ベンダーのパッチ中心のセキュリティモデルでは、包括的なセキュリティ保護に関する間違った考え方によってライセンス保有企業を危険にさらす可能性があると考えています。

	リミニストリートの高度なセキュリティソリューション	従来のベンダーによるパッチ適用
システムをオフラインにすることなく、既知および未知の脆弱性から保護	はい – システムをオフラインにすることなく、「ゼロデイ」悪用を含む既知および未知の脆弱性から保護します	いいえ – 既知の脆弱性のみから保護し、パッチ適用にはダウンタイムが必要です
脆弱性が公開されてから24～72時間以内にアップデートが公開される	はい – 必要であれば、悪用が公開されてから24～72時間以内にアップデートを入手できます	いいえ – 脆弱性が発見されてからベンダーのパッチがリリースされるまで、数か月または数年かかることがあります¹
普及している古いリリースを保護	はい – 仮想パッチの適用により、ベンダーの完全サポートが終了している古いリリースも保護します	いいえ – ベンダーのパッチは通常、普及している古いリリースでは利用できません
ソフトウェアコードの変更に伴う、コストのかかる回帰テストが不要	はい – 仮想パッチの適用はソフトウェアの外部でなされ、広範な回帰テストやシステムのダウンタイムを回避できます。コード関連の問題も発生しません	いいえ – パッチを適用するとソフトウェアコードが変更され、大規模なテストとダウンタイムが必要になります。システムに関係する問題が発生する場合もあります
更新モジュールがシームレスに適用され、すばやく保護し、作業負荷が少ない	はい – 更新は自動的に適用され、すぐに保護できます	いいえ – ライセンス保有企業のパッチ適用は14～18か月遅れることがあります²
試行される攻撃の監視、レポート、アラートが可能	はい – 監視、レポート、アラートが提供され、セキュリティ体制が強化されます	いいえ – 試行された悪意のある動作やアクションに関する監視、レポート、アラートは通常は行われません
マルチベンダーソリューション	はい – リミニストリートのセキュリティソリューションは、Oracle、SAP、IBM、Microsoftのデータベース、アプリケーション、およびミドルウェアを保護します	いいえ – ベンダーのパッチはそのソフトウェアのみを保護し、通常は特定のリリースのみが対象となります
¹https://www.oracle.com/security-alerts/cpuapr2020.html Oracleの2020年4月のCPUリリースには、2016 Oracle DB CVE向けの2つのパッチと、2016年と2015年それぞれのミドルウェアCVE向けの2つのパッチが含まれています。 ²https://www.lightreading.com/security/security-takes-the-stage-at-oracle-industry-connect/d/d-id/731469

リミニストリートの高度な
セキュリティソリューション

従来のベンダーによるパッチ適用

システムをオフラインにすることなく、既知および未知の脆弱性から保護

はい – システムをオフラインにすることなく、「ゼロデイ」悪用を含む既知および未知の脆弱性から保護します

いいえ – 既知の脆弱性のみから保護し、パッチ適用にはダウンタイムが必要です

脆弱性が公開されてから24～72時間以内にアップデートが公開される

はい – 必要であれば、悪用が公開されてから24～72時間以内にアップデートを入手できます

いいえ – 脆弱性が発見されてからベンダーのパッチがリリースされるまで、数か月または数年かかることがあります¹

普及している古いリリースを保護

はい – 仮想パッチの適用により、ベンダーの完全サポートが終了している古いリリースも保護します

いいえ – ベンダーのパッチは通常、普及している古いリリースでは利用できません

ソフトウェアコードの変更に伴う、コストのかかる回帰テストが不要

はい – 仮想パッチの適用はソフトウェアの外部でなされ、広範な回帰テストやシステムのダウンタイムを回避できます。コード関連の問題も発生しません

いいえ – パッチを適用するとソフトウェアコードが変更され、大規模なテストとダウンタイムが必要になります。システムに関係する問題が発生する場合もあります

更新モジュールがシームレスに適用され、すばやく保護し、作業負荷が少ない

はい – 更新は自動的に適用され、すぐに保護できます

いいえ – ライセンス保有企業のパッチ適用は14～18か月遅れることがあります²

試行される攻撃の監視、レポート、アラートが可能

はい – 監視、レポート、アラートが提供され、セキュリティ体制が強化されます

いいえ – 試行された悪意のある動作やアクションに関する監視、レポート、アラートは通常は行われません

マルチベンダーソリューション

はい – リミニストリートのセキュリティソリューションは、Oracle、SAP、IBM、Microsoftのデータベース、アプリケーション、およびミドルウェアを保護します

いいえ – ベンダーのパッチはそのソフトウェアのみを保護し、通常は特定のリリースのみが対象となります

¹https://www.oracle.com/security-alerts/cpuapr2020.html Oracleの2020年4月のCPUリリースには、2016 Oracle DB CVE向けの2つのパッチと、2016年と2015年それぞれのミドルウェアCVE向けの2つのパッチが含まれています。

²https://www.lightreading.com/security/security-takes-the-stage-at-oracle-industry-connect/d/d-id/731469

ニーズ

サポート対象のソフトウェア

サポートサービス

業種別 お客様事例

サポートソフトウェア別

関連資料ライブラリ

試算ツール

ブログ

会社概要

リミニストリートのメリット

グローバルセキュリティサービス

クライアントに合わせた、プロアクティブかつインテリジェントなソフトウェアセキュリティサービスとソリューション

サービス

セキュリティケースの解決

セキュリティに関するアドバイスサービス

セキュリティアラート

セキュリティ構成分析

戦略的なセキュリティロードマップ

セキュリティ評価

その他のセキュリティソリューション

高度なデータベースセキュリティ

アプリケーションとミドルウェアの高度なセキュリティ

リミニストリートを選ぶ理由

より良いモデル

より良い人材

より良い結果

メリットを比較する

リミニストリートの高度なセキュリティソリューション

従来のベンダーによるパッチ適用

システムをオフラインにすることなく、既知および未知の脆弱性から保護

はい – システムをオフラインにすることなく、「ゼロデイ」悪用を含む既知および未知の脆弱性から保護します

いいえ – 既知の脆弱性のみから保護し、パッチ適用にはダウンタイムが必要です

脆弱性が公開されてから24～72時間以内にアップデートが公開される

はい – 必要であれば、悪用が公開されてから24～72時間以内にアップデートを入手できます

いいえ – 脆弱性が発見されてからベンダーのパッチがリリースされるまで、数か月または数年かかることがあります1

普及している古いリリースを保護

はい – 仮想パッチの適用により、ベンダーの完全サポートが終了している古いリリースも保護します

いいえ – ベンダーのパッチは通常、普及している古いリリースでは利用できません

ソフトウェアコードの変更に伴う、コストのかかる回帰テストが不要

はい – 仮想パッチの適用はソフトウェアの外部でなされ、広範な回帰テストやシステムのダウンタイムを回避できます。コード関連の問題も発生しません

いいえ – パッチを適用するとソフトウェアコードが変更され、大規模なテストとダウンタイムが必要になります。システムに関係する問題が発生する場合もあります

更新モジュールがシームレスに適用され、すばやく保護し、作業負荷が少ない

はい – 更新は自動的に適用され、すぐに保護できます

いいえ – ライセンス保有企業のパッチ適用は14～18か月遅れることがあります2

試行される攻撃の監視、レポート、アラートが可能

はい – 監視、レポート、アラートが提供され、セキュリティ体制が強化されます

いいえ – 試行された悪意のある動作やアクションに関する監視、レポート、アラートは通常は行われません

マルチベンダーソリューション

はい – リミニストリートのセキュリティソリューションは、Oracle、SAP、IBM、Microsoftのデータベース、アプリケーション、およびミドルウェアを保護します

いいえ – ベンダーのパッチはそのソフトウェアのみを保護し、通常は特定のリリースのみが対象となります

1https://www.oracle.com/security-alerts/cpuapr2020.html Oracleの2020年4月のCPUリリースには、2016 Oracle DB CVE向けの2つのパッチと、2016年と2015年それぞれのミドルウェアCVE向けの2つのパッチが含まれています。

お客様事例

その他の関連資料

Rimini Street Advanced Database Security

組織のセキュリティ体制を強化します。

業種別お客様事例

グローバルセキュリティ
サービス

高度なデータベース
セキュリティ

アプリケーションと
ミドルウェアの
高度なセキュリティ

リミニストリートの高度な
セキュリティソリューション

いいえ – 脆弱性が発見されてからベンダーのパッチがリリースされるまで、数か月または数年かかることがあります¹

いいえ – ライセンス保有企業のパッチ適用は14～18か月遅れることがあります²

¹https://www.oracle.com/security-alerts/cpuapr2020.html Oracleの2020年4月のCPUリリースには、2016 Oracle DB CVE向けの2つのパッチと、2016年と2015年それぞれのミドルウェアCVE向けの2つのパッチが含まれています。

組織のセキュリティ体制を
強化します。