SBテクノロジー(以下、SBT)は、ユーザーのセキュリティ運用を支援する「MSS for 脆弱性管理(VRM)」を、2023年7月3日より提供開始すると発表した。
同サービスはServiceNowを基盤に、ネットワーク上の資産の収集・可視化、および脆弱性スキャナであるTenable Vulnerability Managementにより、管理対象IT資産への脆弱性スキャンを定期的に実行。検出された脆弱性の一元管理を実現するサブスクリプションサービスだ。
検出された脆弱性は、攻撃コードの公開有無、インターネット露出および資産の重要度などユーザー環境に応じたリスクレベルの評価が行われ、推奨される対応とあわせてユーザーに通知する。ユーザーは通知受信後、リスクスコアを参考に脆弱性の対応可否の判断や対応計画の策定が行えるという。これにより、危険度の高い脆弱性を優先的に考慮しながら、ユーザーの状況に応じた効率的な脆弱性管理が可能になるとのことだ。
今回発表された「MSS for 脆弱性管理(VRM)」のサービス内容は大きく以下の通り。
- 脆弱性検出機能:定期的な構成情報スキャンや脆弱性スキャン、脆弱性アイテム情報通知など
- システム管理機能:ユーザー管理、構成アイテムおよび脆弱性アイテムの情報閲覧など
- ヘルプデスク機能:問い合わせ受付、構成アイテム設定変更依頼受付、対象資産の追加/変更/削除
- レポーティング機能:月次レポート出力
【関連記事】
・SBテクノロジー、EDR需要増を受けて新サービス提供──メールを起点とした脅威動向を解説
・SBテクノロジー、セキュリティ監視センターを2倍に拡張 2024年度までに150人規模を目指す
・SBテクノロジーの顧問に澤円氏が就任
