SBテクノロジー(SBT)は、ServiceNowを基盤にネットワーク上の資産の収集・可視化、および脆弱性スキャナ「Tenable Vulnerability Management」による管理対象IT資産への脆弱性スキャンを定期的に実行し、顧客のセキュリティ運用を支援する「MSS for 脆弱性管理(VRM)」の提供を7月3日に開始した。
新サービスは、管理対象のIT資産と脆弱性情報を収集・可視化し、優先順位付けを自動で行い、検出された脆弱性の一元管理を実現するサブスクリプションサービス。検出された脆弱性は、攻撃コードの公開有無、インターネット露出、資産の重要度など顧客環境に応じたリスクレベルの評価が行われ、推奨される対応とあわせて顧客に通知されるため、顧客は通知受信後、リスクスコアを参考に脆弱性の対応可否の判断や対応計画の策定が行える。これにより、危険度の高い脆弱性を優先的に考慮しながら、顧客の状況に応じた効率的な脆弱性管理が可能となる。
具体的には、資産の把握から脆弱性情報の収集・評価、検出された脆弱性に対する対応判断・計画策定・対応実施までの脆弱性管理ライフサイクルに沿ったプロセスを一元的に管理する。日次で自動的に管理対象IT資産と脆弱性情報が収集され、常に最新の状態に更新されるため、こうした情報収集にかかる工数を大幅に削減できる。
検出された脆弱性の評価は、攻撃コードの公開有無、外部機関からの注意喚起有無、顧客の資産重要度をもとに行う。その結果、「即時対応」「計画対応」「適時対応」としてリスクレベル別に対応依頼を通知。資産重要度は顧客自身でビジネスへの影響度を踏まえて資産ごとに設定するため、検出された脆弱性が顧客のビジネスに及ぼす影響に応じたリスクとして評価が可能な設計となっている。
提供価格は、月額250万円から。サブスクリプションサービスの費用には、ServiceNowとTenable Vulnerability Managementのライセンス、脆弱性情報のアップデート、システムメンテナンス、定期バージョンアップが含まれている。初期費用不要、最短15日で脆弱性管理に必要なプラットフォームを定額サービスとして利用することができる。
SBTでは、今後、同サービスのシステム構成の拡張や、これまで展開してきた既存サービスとの連携強化を進め、顧客のITセキュリティ運用に関わる領域を広く支援できるよう、サービスの機能拡充を図っていく。
