ここ数年注目が高まっているクレジットカード業界におけるグローバルセキュリティ基準(PCI DSS)では、「脆弱性情報が発表されてから1ヶ月以内に対策(パッチの適用)を施さないといけない」と具体的対応策が示されるなど、Webサイトの脆弱性情報に対するより迅速な対応が求められています。また、脆弱性が原因で発生が想定されるリスクも多様化しつつあるため、Webサイトのセキュリティ管理者はリスク分析の向上が求められており、企業や官公庁における脆弱性対策へのニーズはますます高まりつつあります。
脆弱性マネジメントサービスでは、NRIセキュアが国内外から収集しているWebサイトに関する最新の脆弱性情報と、専門のセキュリティスタッフが、予めユーザから入手しているWebサイトのセキュリティ対策の現状をもとにリスク評価し、その結果をユーザに対して報告してきました。この度、提供を開始する「脆弱性マネジメントサービス」の全面改良版は、脆弱性対策に求められる迅速対応、きめ細かな分析機能の強化を中心に大幅な機能強化を図りました。
今回の全面改良版では、以下のような改良を行いました。
■一元管理が可能になったメイン画面のマトリクス表
メイン画面を大幅に改良し、対象となるWebサイト/サーバに関する脆弱性対策の状況をマトリックス表示することで、一元的に把握できるようになりました。
■さまざまな条件設定可能な過去分析機能
新たに過去分析画面を設け、さまざまな検索条件を指定することで、これまでの脆弱性の発生件数の推移や対策適用の状況などをグラフィカルに表示し、分析することを可能にしました。また、表示された分析結果はPDF・CSV形式でレポート出力することができます。
■想定されるリスクをカテゴリー化、検索が一層簡単に
多岐にわたる脆弱性情報を、想定される攻撃・影響ごとにカテゴリー化し、キーワード検索が出来るようにしました。これにより懸念される脆弱性情報を検索し、これに対する対策の状況がすぐに調べられるようになります。
■脆弱性判定情報が、メールだけでなく専用Web画面でも確認できるように
これまでは主にメールを中心に提供してきた脆弱性判定情報を、専用のWeb画面を通して視覚的に確認することができるようにしました。
NRIセキュアでは、今回の「脆弱性マネジメントサービス」全面改良版で、年間50件の新規導入を見込んでいます。(初期費用:20万円、基本月額:13万円(ベーシック)/15万円(スタンダード))
NRIセキュアは、これからも従来のサービスを向上させつつ、情報セキュリティ分野での新たなニーズに対応した多様なサービスを提供して、企業の安全なIT利用を促進・支援していきます。
ニュースリリースに関するお問い合わせ先
NRIセキュアテクノロジーズ株式会社 事業推進部 田中 貴志
TEL:03-5220-2022E-mail:info@nri-secure.co.jp
このプレスリリースの付帯情報
用語解説
「脆弱性マネジメントサービス」とは
日々の大量の脆弱性情報の中から、ユーザへの影響有無を判断し、ユーザの脆弱性対策活動を支援するサービスです。
NRIセキュアのセキュリティスタッフがインターネットからの脅威に対して、国内外から収集した脆弱性情報について、ユーザ固有の環境を考慮した上で影響判断を行います。その選別された“脆弱性情報とその影響度”をユーザへメールにてお知らせします。
また、専用のWebシステムでユーザ環境の脆弱性状況を一元把握することができるため、セキュリティ管理者の作業負担を軽減できます。
お問い合わせにつきましては発表元企業までお願いいたします。