レポートとエクスポート
検出結果を、監査人、取締役会、顧客が読めるレポートに変えます。
Vulnyのセキュリティレポートには何が含まれるのか?
Vulnyのレポートは、生の検出結果を、監査人、取締役会、顧客が実際に読める文書に変えます。すべてのレポートはVulnyブランド入りのテンプレートを使用し、深刻度の内訳 — 重大・高・中・低の問題がそれぞれいくつ見つかったか — で始まり、続いて各検出結果がその説明、影響を受ける資産、平易な言葉での修正方法とともに記載されます。重要なのは、すべての検出結果がその根拠となるデータソースを引用していることです:ISO 27001 の管理策参照、CVE識別子、NVD/NIST、Exploit-DB、CISA KEV の既知悪用カタログ、EPSSによる悪用確率、関連する CWE の弱点タイプ。この出所こそが、監査や顧客のセキュリティレビューでレポートを擁護可能なものにします — レビュアーはあなたの言葉を鵜呑みにするのではなく、あらゆる主張を権威ある情報源までたどれます。結果として、再フォーマットや黒塗りなしで外部に共有できるプロフェッショナルな成果物が得られます。
レポートをPDFとWord(DOC)でエクスポートできるか?
はい。Vulnyはすべてのレポートを2つの形式でエクスポートします:共有とアーカイブに適した洗練されたPDFと、内容を調整する必要があるときのための編集可能なDOC(Word)ファイルです。脆弱性評価、インシデントレポート、リスク登録簿、Statement of Applicability、サードパーティリスク評価を — それぞれ独立した文書として — エクスポートできます。DOC形式はコンプライアンス業務で重要です:Statement of Applicability やリスクレポートを、既存の証跡パック、マネジメントレビューパック、顧客アンケートにそのまま組み込み、ゼロから作り直すことなく自社のスタイルに合わせて編集できます。両形式とも現在のデータから都度生成されるため、エクスポートは常に、数週間前に保存された古いコピーではなく、最新のスキャン結果とISMSの状態を反映します。
Vulnyのレポートは誰のために設計されているのか?
Vulnyのレポートは、それぞれ異なる詳細度を必要とする3つの対象者向けに作られています。監査人や評価者は、ISO 27001、SOC 2、PCI DSS の証跡を検証するために必要な出所と管理策のマッピングを得ます。経営陣と取締役会は、上部に深刻度の要約と傾向を得るため、すべての技術的な検出結果を読まなくてもリスク態勢を把握できます。ベンダーセキュリティレビューを実施する顧客や見込み客は、継続的にテストしていることを示す、すっきりしたブランド入りの文書を得ます — 多くの場合、セキュリティアンケートにそのまま回答できるほどです。3つすべてが同じライブデータセットから生成されるため、監査人に示す数字と顧客に送る数字が食い違うリスクはありません。時間とともに乖離していく手作業で維持される3つの文書ではなく、対象者ごとに仕立てられた1つのエクスポートです。