ブログ - 脆弱性情報通知ツール
IPAが国産セキュリティツールの検証をした結果を発表していました.
セキュリティ製品の有効性検証の試行について
https://www.ipa.go.jp/security/economics/shikoukekka2019.html
この中であのビズリーチ!のCMで有名なビジョナル・インキュベーション株式会社のYamoriというソフトウェアが紹介されていました.
オープンソース脆弱性管理ツール「yamory(ヤモリー)」をリリース
https://www.bizreach.co.jp/pressroom/pressrelease/2019/0827.html
似たようなものは,次の大手企業にありますね.
NEC Cyber Security Platform(NCSP)
https://jpn.nec.com/ncsp/index.html
セキュリティ情報配信サービス - NTTデータ先端技術株式会社
http://www.intellilink.co.jp/security/services/scrutiny/03.html
NTTデータのものは,自分でソフトウェアを登録すると,それに関する脆弱性情報が通知が来るというものでした.そしてGUIがひどい・・・新入社員教育で作ったのかな?みたいな感じでした.
Yammaはエージェントレスで,NCSPはエージェントタイプですね.どっちが良いか,それは金額と考え方しだいかな.
セキュリティ製品の有効性検証の試行について
https://www.ipa.go.jp/security/economics/shikoukekka2019.html
この中であのビズリーチ!のCMで有名なビジョナル・インキュベーション株式会社のYamoriというソフトウェアが紹介されていました.
オープンソース脆弱性管理ツール「yamory(ヤモリー)」をリリース
https://www.bizreach.co.jp/pressroom/pressrelease/2019/0827.html
似たようなものは,次の大手企業にありますね.
NEC Cyber Security Platform(NCSP)
https://jpn.nec.com/ncsp/index.html
セキュリティ情報配信サービス - NTTデータ先端技術株式会社
http://www.intellilink.co.jp/security/services/scrutiny/03.html
NTTデータのものは,自分でソフトウェアを登録すると,それに関する脆弱性情報が通知が来るというものでした.そしてGUIがひどい・・・新入社員教育で作ったのかな?みたいな感じでした.
Yammaはエージェントレスで,NCSPはエージェントタイプですね.どっちが良いか,それは金額と考え方しだいかな.