「脆弱性マネジメントソリューション」は、セキュリティの脆弱性を検出して、修復作業(パッチ適用)を一括管理する。これにより、標準プロセスに沿って、脆弱性対策を自動的かつ迅速に実行することが可能になるという。企業の複雑なIT環境をスキャニング(診断)し、検出した脆弱性の影響度をダッシュボードに可視化する。
可視化された情報に基づいて、優先的に修復作業を実施すべきポイントを見つけ出し、作業を計画・指示することができる。さらに、修復作業を自動的に実行することで、作業スピードの改善とオペレーションミスの低減を図ることができる。
このソリューションは、トリップワイヤ社の「Tripwire IP360」とBMCソフトウェア社の「BMC BladeLogic Server Automation」、東芝情報システムが提供する脆弱性スキャンデータ変換モジュールで構成されている。
脆弱性診断・管理ソリューション「Tripwire IP360」がネットワーク内のデバイスの脆弱性をスキャニング(診断)し、東芝情報システム提供の脆弱性スキャンデータ変換モジュールにより、IT環境運用自動化ソリューション「BMC BladeLogic Server Automation」に脆弱性情報を取り込む。
「BMC BladeLogic Server Automation」のダッシュボードで、脅威のレベル、放置日数、サーバポリシーを確認し、修復作業の実行計画を立案する。「BMC BladeLogic Server Automation」で対象サーバや修復内容、スケジュールなどを設定する。このスケジュールに基づき修復作業を自動的に実行する。修復作業の実行が完了すると、その実行結果をダッシュボードに反映する。
