脆弱性情報日時配信サービス『脆弱性TODAY』脆弱性情報は「集める」から「送られてくる」時代へセキュリティ対応のスピーディー化を支援

「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し
日本語に翻訳してお届けするメール配信サービスです。

企業の課題

脆弱性情報を効率よく日々入手するためには、時間・言語の壁・専門人員の配置など多くの問題があります

  • デスク上で悩むイラスト画像

    多くのサイトを人が手作業で
    巡回しまとめる為
    日々の作業が大変煩雑である

  • モニターに「ENGLISH」と書かれたノートパソコンのイラスト画像

    利用している製品について
    英語での情報収集が必要であるが
    要員とスキルが足りずできていない

  • 丸い時計のイラスト画像

    十分な情報収集ができておらず
    対策が遅れて
    セキュリティ被害が出てしまう

サービス概要

国内外における日々の脆弱性情報を収集/分析/整理し、メールにてお届けします

サービス

サービスの仕組みのイラストイメージ

※平日の日本時間午前6時までに発表・公開されている情報を対象にしています

お申し込み・お問合せはこちら

主な特長

即効性
早朝6時の国内外の情報を、午後にメール配信日本時間で午前6時までに公表された脆弱性情報を、数時間のうちに収集/分析/整理し、午後にご提供しています。
網羅性
国内外の30以上のWebサイトをカバー各ベンダー、US—CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバーし、オープンソース・コミュニティの情報も網羅。外国語は和訳し日本語でお届けします。
効率性
専門家が収集した情報を、自動で入手セキュリティに精通した人材が収集した情報が、自動的に入手可能になることで、業務の効率化につながります。また、専門要員の確保・育成にかかる時間やコストの削減にもつながります。
利便性
利便性があり質の高いレポートを提供CVE/CWE/CVSSだけではなく、リモートやローカルに分類される攻撃区分、エクスプロイト・コードやソリューションの有無、参照サイトURLなどを、簡潔にまとめた質の高いレポートをご提供。CSVも付属しており管理・加工も可能。

サービス価格

本サービスの価格は、利用される法人・組織の種類により以下の通りとなります。

種別価格備考
一般法人月額200,000円法人内での再配布・転送は
ご自由に行っていただけます。
グループ会社向けお問い合わせください貴社およびそのグループ会社内で
展開可能なライセンスです。
大学・自治体適用条件はお問い合わせください。
再販用ライセンスコンサルティング・
ディストリビューター様向けライセンス
セキュリティ・
コンサルティング会社向け
セキュリティ・コンサルティング会社
向けの二次利用可能なライセンスです。

同一の企業・組織内では自由に閲覧・再配布いただけます。
原則として1年単位の御見積・御契約となります。

サンプルファイル

自由にダウンロードしていただけるファイルです
*サンプルは最新のものではない場合がございます

ダウンロード クリックすると即ダウンロードがはじまります

FAQ

よくあるご質問は以下の通りです

Q
申し込みについて、どのように行いますか?
A
弊社営業担当もしくは、脆弱性TODAYのWEBサイトよりお申込みください。折り返し、見積兼注文書をお送りしますのでご捺印の上ご返送ください。
Q
契約期間はどうなりますか?
A
お申込み月の翌月1日を起算日とした、連続する12カ月のご契約となります。お申し込み月の料金は無料です。例えば、9月にお申込みされた場合、9月中は無料、10月1日より翌年の9月30日(連続する12カ月)までのご契約が対象期間となります。
Q
脆弱性情報は何時に配信されますか?
A
基本的に、月曜日から金曜日に1日1回、午後にメールを配信させて頂きます。 (土日祝日および新着情報がない日は配信はございませんのでご了承ください。)
Q
どのような製品やサービスの脆弱性を収集対象にしていますか?
A
米国を中心に日本市場のエンタープライズ環境で利用されている製品・サービスをターゲットとして収集しています。一部の組み込み系・制御系システムの製品・サービスに関しては対象外としているものがあります。
Q
すべての脆弱性をカバーしているのですか?
A
オープンソースの製品等については、脆弱性の情報提供自体がボランティアベースの情報交換が基盤となっている状況があるため、本サービスが収集できた範囲でのベスト・エフォートでのご提供となります。また、CVSSスコアが3.0未満の深刻度が低いと思われるものも、限られた収集・分析時間内での効率化のために、レポートに含めていない場合があります。
Q
自社で利用しているシステムにデータを取り込むことは問題ありませんか?
A
はい。CSV形式で提供しておりますので、御社のツール組み込みや表計算ソフト等でご自由に加工していただけます。
Q
配信先メールアドレスは、1契約で幾つまで登録可能ですか?
A
1契約につき、1配信先メールアドレスとさせていただいております。(社内メーリングリスト推奨)複数の配信先への配信をご希望の場合は、別途ライセンス契約のお見積りをさせて頂きます。
Q
社内でCSIRTを組織していますが、情報をメンバーに転送可能ですか?
A
社内の方々のみでのご利用に限り、可能でございます。社外や外部の業者様が所属されているメーリングリストにはご転送されないようご注意ください。
Q
親会社で一般ライセンスを契約し、配信先を関連会社とすることは可能でしょうか?
A
原則として社内の方々への自社の社内システムに関連する目的での利用に限り、可能でございます。社外やそれ以外での目的での転送等はご遠慮いただいております。

お申し込み・お問合せ

本商品の利用お申し込み、お問い合わせに関しましては下記フォームよりお願いいたします。
利用お申し込みの場合、必ず下記サービス約款をご一読願います。

お申し込み・お問合せフォーム

  NANAROQ 株式会社が企画・開発した脆弱性レポート日次発信サービス(商品名:「脆弱性 TODAY」)の利用を希望されるお客様は、以下に記載するサービス約款の内容をご確認下さい。
「脆弱性 TODAY」を申し込まれるお客様は、以下に記載するサービス約款にご同意頂いたものと看做されます。
「サービス約款」
第1条 (目的)
このサービス約款(以下、「本約款」といいます)は、第 2 条第 5 号に定義するクライエントが NANAROQ 株式会社(以下、「NANAROQ」といいます)の企画・開発による脆弱性レポート日次発 信サービス(商品名を「脆弱性 TODAY」といい、以下、「本サービス」といいます)を利用するうえで 必要な事項を定めることを目的とします。
第2条 (定義) 本約款において、次の用語は各号に示す意味を持ちます。
(1) 「本約款」及び NANAROQ は、第 1 条に定義する意味を持ちます。
(2) 「本サービス」は、第 1 条に定義する意味を持ち、将来 NANAROQ が提供する本サービ スの改訂版及び本サービスの関連資料を含み、次のサービス水準の範囲内で提供されるものとします。
1 国内外30以上の Web サイトをカバーし、製品及びサービスの脆弱性情報を日次収集します。
2 外国語は和訳し、収集した脆弱性情報をメール等によりクライエントが予め指定した宛先に日本語で配信します。
3 日本における休日(土曜日及び日曜日並びに国民の祝日に関する法律に規定する休日)以外の日の日本時間で午前6時までに公表された脆弱性情報を同日午後3時前後に配信します。
4 脆弱性情報が無い場合の配信はありません。
5 脆弱性情報には製品名・該当バージョン・深刻度を示す指標を含みます。
6 脆弱性情報は、テキストデータに加え CSV 形式により提供します。
(3) 「販売代理店」とは、NANAROQ の非独占的販売代理店として「本サービス」を販売する 企業をいいます。
(4) 「本サービス契約」とは、第 6 条第 5 項で定義する意味を持ちます。
(5) 「クライエント」とは、「本約款」の内容に同意し、また、NANAROQ 又は「販売代理店」との間で本サービス契約を締結して、本サービスを利用する企業等の法人をいいます。
(6) 「本サービス利用料」とは、第 7 条第 1 項で定義する意味を持ちます。
(7) 「サービス料金一覧表」とは、第 7 条第 1 項で定義する意味を持ちます。
(8) 「無償サービス期間」とは、第 7 条第 2 項で定義する意味を持ちます。
(9) 「本サービス利用期間」とは、第 7 条第 4 項に記載する、クライエントが有償で本サービスを利用できる期間をいいます。
(10) 「解約通知期限」とは、第 8 条第 2 項に定める意味を持ちます。
(11) 「個人情報」とは、第 12 条第 1 項で定義する意味を持ちます。
(12) 「クライエント」が「販売代理店」との間で本サービス契約を締結する場合、当該クライエントに対しては、(ア)本サービスの利用申込手続きに関し、「本約款」第 6 条第 2 項に定める手続きに代わり、「販売代理店」の定める利用申込手続きを適用するものとし、また、(イ) 「本約款」第 6 条第 3 項及び第 5 項、第 7 条第 1 項及び第 5 項乃至第 9 項、第 8 条、 第 9 条、第 10 条第 2 項、第 11 条乃至第 16 条並びに第 18 条において、「NANAROQ(網掛け表示は参考に過ぎません)」とあるのは「販売代理店」と読み替えるものとします。
第3条 (使用許諾)
1. NANAROQ は、本約款の条件に従い、クライエントが本サービスを非独占的に自己利用する権利をクライエントに付与します。
2. クライエントは、前項により NANAROQ が付与する権利を、事前の書面による NANAROQ の同意を得ることなく、第三者に譲渡又は移転してはなりません。
第4条 (知的財産権及び所有権)
1. マニュアル、手順書、本サービスにより配信される情報等の著作権を含む本サービスに関連する全ての知的財産権は、NANAROQ 又は NANAROQ に権利を許諾する第三者に帰属します。
2. NANAROQ は、本約款により、前条に規定する権利のみをクライエントに付与します。本サービス及びその派生物に関連する著作権その他の知的財産権並びに所有権その他の権利を NANAROQ がクライエントに付与するものではありません。
第5条 (無償サンプルファイルの閲覧)
1. クライエントは、本サービスが提供する情報の内容を確認する目的で、本サービスにより配信する情報のサンプルファイルを NANAROQ のウェブサイトから無償でダウンロードすることができます。
2. 無償サンプルファイルは、ファイルダウンロード時点における最新の情報ではありません。あくまで本サービスが提供する情報の概要を理解いただく目的の為のみに無償サンプルファイル を閲覧ください。
第6条 (本サービスの利用開始までの流れ)
1. 本サービスによる情報配信は、本サービスの利用初年度を除き、連続する12か月を1単位とする利用期間毎に提供されます。
2. 本サービスの利用申込手続きは次の通りです。
(1) 脆弱性 TODAY のウェブサイト内にある「お申し込み・お問合せフォーム」又は NANAROQ のウェブサイト内にある「お問い合わせフォーム」を通じて見積書をご依頼く ださい。なお、営業担当者に直接見積書発行をご依頼頂くことも可能です。
(2) 本サービスによる情報配信は、指定頂いた同一法人内のグループまたはメーリングリスト を含むメールアドレス宛にのみ配信されます。また、グループ会社への再配信を前提と したホールディングス(持株会社)による契約等については、ご要望により別途見積もり 致します。
(3) 前1号記載のご依頼を受けて、NANAROQ は本サービスに関する見積書及び「脆弱性 TODAY 使用申込書」を発行のうえ、クライエント(メール及び郵送)に送付します。
(4) クライエントは、「脆弱性 TODAY 使用申込書」の記載事項に間違いがないか確認後、
「脆弱性TODAY 使用申込書」に記名押印のうえ、NANAROQに返却(PDFをメール添付、ファクシミリ又は郵送にて送付)することにより、本サービスの利用を正式にお申込頂 いたことになり、また、本約款にご同意頂いたものと看做されます。
(5) 一旦 NANAROQ にお送り頂いた「脆弱性 TODAY 使用申込書」は、原則として取り消し できませんのでご注意ください。
3. NANAROQ は、単独の裁量により、クライエントからの本サービス利用申込につきお断りする 権利を留保します。
4. 前項により、クライエントからの本サービス利用申込をお断りする場合を除き、NANAROQ は、 配信準備が完了次第、「脆弱性 TODAY 使用申込書」で指定されたクライエントのメールアドレス宛に本サービスによる情報配信を開始します。
5. 本サービスによる情報の発信サービスを開始することにより、クライエントと NANAROQ の間で本約款に基づく本サービスの提供に関する契約(以下、「本サービス契約」といいます)が成 立します。
第7条 (本サービス利用料及び支払)
1. クライエントは、クライエントが本サービスを利用する利用料金(以下、「本サービス利用料」といいます)を支払うものとします。「本サービス利用料」は、NANAROQ が別途定める利用料金 表(以下、「サービス料金一覧表」といいます)の通りです。「サービス料金一覧表」は改訂され ることがあります。なお、「サービス料金一覧表」が改訂された場合においても、既にご契約済 みの利用期間については、ご契約時の本サービス利用料が適用されます。改訂後の本サー ビス利用料はご契約更新後の利用期間より適用となります。
2. 初年度の利用開始月に限り、残存日数の多少に関係なく、当該月(以下、「無償サービス期間」といいます)の本サービス利用料を無料とさせていただきます。無償サービス期間の適用 は、クライエント毎に1度のみとなります。
3. 無償サービス期間は、クライエントが本サービスの利用を申込した月ではなく、NANAROQ が 本サービスによる情報配信を開始した日が属する月です。クライエントより「脆弱性 TODAY 使用申込書」を受領してから情報配信を開始するまでに要する日数は通常5営業日程度で す。休日その他の事情により、手続きに想定を超える日数を要することがあります。
4. 本サービス利用料の課金対象となる利用期間は、無償サービス期間の翌月 1 日を開始日とする連続した12か月間(以下、「本サービス利用期間」といい、第 8 条第 3 項の規定により更 新された本サービスの利用期間を含むものとします)であり、また、本サービス利用料の支払 は、年額の一括前払いとなります。
5. NANAROQ は、本サービス提供開始にあたり、本サービス利用料年額、支払期日(本サービス利用期間の開始月末日)、支払方法(NANAROQ の指定銀行口座に振込)を記載した請求 書をクライエントに送付します。
6. クライエントは、NANAROQ の請求書に従い本サービス利用料年額に消費税を加えた金額を請求書に記載される NANAROQ の指定銀行口座に振り込むことにより、本サービス利用期間中、継続的に本サービスを利用することができます。なお、本サービス利用料支払時の銀行 手数料はクライエントの負担となります。
7. NANAROQ の請求書に記載された支払期日までに本サービス利用料年額の入金が確認できず、クライエントとの連絡が取れない等により、クライエントに支払いの意思がないと NANAROQ が判断する場合、NANAROQ は、本サービスを停止します。
8. 前項の場合、クライエントは、本サービスの停止日をもって本サービス契約の解約を申し込ん だものと看做されます。この場合、本サービス契約の解約にかかわらず、クライエントは、本サービス利用期間の内、経過済の1か月に係る本サービス利用料及び解約手数料(5万円(消費税別途))の支払義務を免れません。
9. NANAROQ が定める支払期日までに前項の本サービス利用料及び解約手数料の支払が行 われない場合、クライエントは、支払期日の翌日から支払を完了する日までの日数に応じ、その支払金額に対して年利 14.6%の割合で計算した金額を遅延損害金として NANAROQ に支払う義務を負います。
第8条 (本サービス利用期間の更新)
1. NANAROQ は、本サービス利用期間が終了する日の3か月前の日を目途として、クライエントに対し、本サービスの利用期間の更新に関するお知らせを送付(郵送及びメール)します。
2. クライエントは、本サービスの利用期間の更新を希望しない場合、本サービス利用期間が終了する日の2か月前の日(以下、「解約通知期限」といいます)までに、本サービスの利用期間を更新しない旨書面で NANAROQ に通知(メール、ファクシミリ又は郵送)します。
3. 解約通知期限までに、クライエントによる本サービスの利用を更新しない旨の通知が NANAROQ に到着しない限り、クライエントは、本サービスの利用を既存の本サービス利用期 間に続く12か月で構成される新たな本サービスの利用期間につき同一条件で更新すること に同意したものと看做されます。この場合、NANAROQ は、本サービスを継続してクライエントに提供し、更新後の本サービスの利用期間に係る本サービス利用料に関する請求書をクライエントに送付します。支払手続きは、第 7 条第 6 項乃至第 9 項に記載された内容に準じます。
その後の本サービスの利用期間の更新についても同様とします。
第9条 (解約)
1. 第 8 条第 2 項に従いクライエントが解約通知を NANAROQ に送付する場合、NANAROQ は解約通知受領後、解約申請書の書式を、クライエントに送付(メール及び郵送)します。
2. クライエントは、解約申請書に記名押印のうえ、本サービス利用期間が終了する日の1か月前 の日までに NANAROQ に返却(PDF をメール添付、ファクシミリ又は郵送にて送付)することにより、本契約の解約を正式に申請します。
3. NANAROQ がクライエントの解約申請を受領し、受け付けることにより本契約は解約となります。
第10条 (禁止事項)
1. クライエントは、本サービスにより NANAROQ が配信した情報を同一法人内における利用に限定して用いるものとし、当該情報を当該法人外に配信又は再販してはならず、第三者にこ れらの行為をさせてはなりません。但し、コンサルティングサービス用として本サービスによる 配信情報をご利用いただく場合等は、別途再販用の利用契約を締結頂くことにより再販によ る利用が可能となる場合があります。そのような利用をご検討の場合は、ご相談ください。
2. 本サービスにより配信される情報を(1)持株会社(ホールディングス)等親会社がグループ会 社に対し再配信する場合、(2)グループ内の一社がグループの親会社又は関連会社に再配信する場合等は、本契約の対象外です。このような利用の場合は、グループ会社間での共通利用を前提とする利用契約を NANAROQ と締結する必要があります。別途見積もり致します ので、ご用命ください。
第11条 (秘密保持)
1. NANAROQ 及びクライエントは、本サービスに関連して相手方が機密として提供した情報を、第三者に漏洩してはなりません。ただし、法又は政府機関から開示の要求がある場合はこの限りではありません。
2. クライエントは、本サービスにより機密として配信される情報を、第三者に漏洩してはなりません。ただし、法又は政府機関から開示の要求がある場合はこの限りではありません。
3. 前二項の規定は、以下に該当することを証明できる情報には適用しません。
(1) 公知の情報又は相手方から取得した後若しくは本サービスにより配信された後自己の 責めによらず公知となった情報
(2) 相手方から取得した時又は本サービスにより配信された時に既に保有していた情報
(3) 第三者から適法に取得した情報
(4) 相手方の機密情報又は本サービスにより配信された機密情報によることなく、独自に開発した情報
第12条 (個人情報)
1. NANAROQ は、本サービス契約の履行に関連して知り得たクライエントが保有する個人に関する情報であって、当該個人の識別が可能な情報(以下、「個人情報」といいます)を善良な管理者の注意をもって管理し、クライエントの書面による事前の承諾を得ることなく、本サービ ス契約の履行以外の目的のために、利用し又は第三者に利用させ若しくは開示、漏洩しない ものとします。なお、クライエントは、「個人情報」を NANAROQ に提示する際には、その旨明 示し、また、本サービス契約の履行上必要な最小限度において提示するものとします。
2. NANAROQ は、「個人情報」の安全管理に必要かつ適切な措置を講じます。
第13条 (保証)
1. NANAROQ は、本サービス利用期間中、(1)本サービスによる情報配信を適宜実施し、(2)本サービスを利用する上でクライエントが必要とする情報をクライエントに提供するうえで、合理的努力を払います。
2. NANAROQ は、クライエントに対して本サービスの利用を許諾する権限を有することを保証します。
3. 前二項に明示的に定める保証を除き、NANAROQ は本サービスに関する一切の保証を提供しません。
第14条 (一時的サービス中断)
NANAROQ は、システムメンテナンスの必要性、天災その他やむを得ない事情によりクライエントに 事前に連絡することなく本サービスの提供を一時的に中断することがあります。
第15条 (反社会的勢力排除)
1. NANAROQ 及びクライエントは、本サービス契約が締結された日および将来にわたり、自己又は自己の役員および従業員が次の各号に該当する者又は団体(以下、「反社会的勢力」と いう)に該当しないことを表明し、保証します。
(1) 暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋等、政治活動、
(2) 社会運動等標ぼうゴロ、特殊知能暴力集団等、反社会的勢力共生者
2. NANAROQ 又はクライエントは、合理的理由に基づき相手方が次の各号に該当すると判断し た場合、何らの催告なしに本サービス契約を解除することができます。
(1) 反社会的勢力である場合、又は反社会的勢力であった場合
(2) 自ら又は第三者を利用して、相手方に対して以下の行為を行った場合
(3) 違法なあるいは相当性を欠く不当な要求
(4) 有形力の行使に限定しない示威行為などを含む暴力行為
(5) 情報誌の購買など執拗に取引を強要する行為
(6) 被害者団体など属性の偽装による相手方への要求行為
(7) その他「暴力団員による不当な行為の防止等に関する法律」で禁止されている行為
(8) 相手方に対して、自身が反社会的勢力である、又は、関係者である旨を伝えるなどした場合
第16条 (損害賠償)
1. NANAROQ 及びクライエントは、本サービス契約の履行に関し、相手方の責めに帰すべき事由により損害を被った場合、相手方に対して、損害賠償を請求することができます。
2. 前項の損害賠償は、債務不履行、法律上の瑕疵担保責任、不当利得、不法行為その他請 求原因の如何にかかわらず、当該請求原因により直接的に引き起こされた損害のみを対象と し、逸失利益、逸失収入、データの喪失等を含む特別損害、付随的損害、間接的損害又は偶発的損害を含まないものとします。
3. NANAROQ 又はクライエントの相手方に対する損害賠償累計総額は、損害発生時が属する本サービス利用期間中にクライエントが NANAROQ に支払った、本サービス契約に基づく本サービスの利用に関連する対価相当額を限度とします。
4. NANAROQ は、2か月の事前通知により行った本サービスの機能追加、変更、中断又は終了により生じる損害及び予測が不可能又は困難な事由により生じる障害等について責任を負いません。
5. 前項規定による本サービスの終了のときは、NANAROQ は、クライエントに対し、終了した本サービス利用期間の残存期間に相当する前払いされた本サービス利用料を返金します。た だし、残存期間は、月割りによるものとし、1か月に満たない端数を切り捨てて算出します。なお、クライアントが途中でサービスを受けられない場合かつ、NANAROQ と連絡が取れない場合、NANAROQ は第7条第8項に準じて未経過の前払いされた本サービス利用料及び解約 手数料を支払うものとします。
第17条 (有効期間)
本サービス契約は、NANAROQ が第 6 条第 4 項に基づきクライエントに対し本サービスによる情報 配信を開始した時点より有効となり、クライエントが本サービスの利用を終了する日又はクライエント が第 7 条第 8 項若しくは第 9 項に基づき支払義務を負う全員の支払いを完了する日の内、いずれか後の方の日付で終了します。
第18条 (専属的合意管轄)
NANAROQ 及びクライエントは、本サービス契約又は本約款に関して裁判上の紛争が生じた場合は、東京地方裁判所を第一審の専属的合意管轄裁判所とすることに合意します。
	
脆弱性レポート日次発信サービス約款 PDFはこちら

pagetop