Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

東芝情報システム、脆弱性検出と修復作業を自動化する「脆弱性マネジメントソリューション」を販売開始

  2018/05/08 13:30

 東芝情報システムは、脆弱性を検出しその結果と対応状況をダッシュボードに可視化し、さらに脆弱性に対する修復作業(パッチ適用)を自動化する「脆弱性マネジメントソリューション」を販売開始した。

 「脆弱性マネジメントソリューション」は、セキュリティの脆弱性を検出して、修復作業(パッチ適用)を一括管理する。これにより、標準プロセスに沿って、脆弱性対策を自動的かつ迅速に実行することが可能になるという。企業の複雑なIT環境をスキャニング(診断)し、検出した脆弱性の影響度をダッシュボードに可視化する。

 可視化された情報に基づいて、優先的に修復作業を実施すべきポイントを見つけ出し、作業を計画・指示することができる。さらに、修復作業を自動的に実行することで、作業スピードの改善とオペレーションミスの低減を図ることができる。

 このソリューションは、トリップワイヤ社の「Tripwire IP360」とBMCソフトウェア社の「BMC BladeLogic Server Automation」、東芝情報システムが提供する脆弱性スキャンデータ変換モジュールで構成されている。

 脆弱性診断・管理ソリューション「Tripwire IP360」がネットワーク内のデバイスの脆弱性をスキャニング(診断)し、東芝情報システム提供の脆弱性スキャンデータ変換モジュールにより、IT環境運用自動化ソリューション「BMC BladeLogic Server Automation」に脆弱性情報を取り込む。

 「BMC BladeLogic Server Automation」のダッシュボードで、脅威のレベル、放置日数、サーバポリシーを確認し、修復作業の実行計画を立案する。「BMC BladeLogic Server Automation」で対象サーバや修復内容、スケジュールなどを設定する。このスケジュールに基づき修復作業を自動的に実行する。修復作業の実行が完了すると、その実行結果をダッシュボードに反映する。

脆弱性マネジメントソリューションの構成イメージ

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5