「脅威・脆弱性マネジメントサービス」は、サイバー攻撃への事前対応に取り組む企業・組織に対し、脅威情報・脆弱性情報の収集から、分析及び具体的な対策の立案までをワンストップで提供するもの。
CTCは、世界の様々な箇所で発生している脅威や脆弱性の情報を集中的に収集し、独自の脅威データベース「Threat Intelligence Lab(TIL)」に蓄積して新たな脅威を分析しており、このサービスは、TILの情報から専門のセキュリティエンジニアが顧客企業に必要な情報を選別し、攻撃手法、被害の大きさ及び脅威の成立条件などから、顧客企業の環境に特化して影響を及ぼす可能性のある情報をさらに詳細に分析する。
分析結果を対策とともにレポートするため、脅威を早期に察知し、被害防止・被害軽減をする事前対応型の運用を実現でき、サイバーセキュリティ対策を強化することが可能だという。併せてCTCの保守・運用サービスを利用すれば、システム機器へのセキュリティパッチの適用やネットワークの設定変更を含め、セキュリティレベルを高めてシステムを効率的に運用できるとしている。
また、既に提供しているセキュリティ監視・運用サービス「CTCマネージド・セキュリティ・サービス(CTC-MSS)」や被害発生時の初動を支える「インシデントハンドリング初動対応サービス」などの事後対応型サービスとも組み合わせることで、より堅牢なシステム運用が可能になるという。
