このソリューションは、システムの脆弱性(セキュリティ上の欠陥)を悪用したサイバー攻撃から、企業の多種多様なシステムが存在するICT環境全体を守るために、システム情報および脆弱性情報を収集し、予防措置などの適切な対応を速やかに促すもの。これにより、ICT環境のセキュリティリスクを可視化することができ、システム停止など事業継続の的確な判断が可能になるとともに、脆弱性対応を効率化し、対策レベルの統一や作業負担の軽減を実現できるという。
ソリューションの特徴
このソリューションは、ICT環境全体の資産情報をAPIで自動的に取込み、システムごとの脆弱性を一元管理する。顧客企業は、脆弱性がICT環境に与える影響の有無や対応状況をリアルタイムに確認することができる。
NTT Comは、2010年から脆弱性管理システムを導入している。導入前には、脆弱性を発見してから該当するシステムを特定できるまでに約2週間を要する事例もあったが、導入後には約10分で特定が可能になったという。
NTT Comは、同システムをNTTグループに展開し運用する中で得られた豊富なノウハウを、このソリューションにおけるシステム情報と脆弱性情報のマッチング技術や脆弱性対応を円滑に統括するためのワークフロー機能に活用しているという。また、企業に合わせた導入コンサルティングや登録代行支援、ならびにヘルプデスクに至る支援サービスについてもオールインワンサービスとして提供する。
期待される効果
(1) 経営者の事業継続の判断を支援
このソリューションにより、経営者はサイバー攻撃が自社のICT環境に及ぼす影響を正確に把握し、事業基盤システムの停止など重要な判断においても、その判断の根底となるセキュリティリスクとその対処方法をリアルタイムに把握できる。また、脆弱性対応を速やかに講じることができるため、サイバー攻撃リスクの抑制にも効果があり、顧客からの信用失墜やビジネス機会の損失など、事業への影響を最小化できる。
(2) CSIRTの管理業務を効率化
社内に多種多様なシステムがあり、脆弱性発見時の判定基準や対策レベルが全社で統一されていない場合には、CSIRTが日々発見される脆弱性への対応状況や自社のICT環境に及ぼす影響を迅速に把握することは困難になる。このソリューションのワークフロー機能を活用し、ICT環境全体のシステム情報や脆弱性情報、対応状況を一元管理することで、CSIRTは脆弱性判定基準や対策レベルの統一を効率的に実施できる。
(3) システム管理者の作業負荷を軽減
脆弱性対応を実施するために、システム管理者は、高いセキュリティの専門知識を求められることに加えて、各システムの脆弱性確認や対応に多くの稼働を要している。このソリューションのマッチング技術により生成される対策対象一覧をダッシュボードで確認することにより、各システムにおける脆弱性の把握やリスクレベルと対処方法を容易に理解することが可能となり、システム管理者の脆弱性対応全般の作業負荷を軽減することできる。
