NRIセキュアテクノロジーズは、ウェブサイトのセキュリティ管理を支援する「脆弱性マネジメントサービス」を2月8日より開始した。単に脆弱性情報を受け取るだけでなく、個々のシステム構成についてどういった情報が重要か、また対策が必要かどうかも知りたいという顧客のニーズに応えるものという。
脆弱性マネジメントサービスでは、顧客から開示されたシステム情報をもとに、顧客の管理するサイトに関連した脆弱性情報をメールで送信するほか、ファイアウォールの設定状況といった顧客固有の環境を加味して、脆弱性情報が与える影響度をセキュリティの専門スタッフが判断して通知する。
また、顧客側では、登録した機器が脆弱性に対応しているかどうかの状況一覧をウェブ上の専用画面によって確認することができる。脆弱性への対応状況は、顧客からのヒアリングをもとにNRIセキュアテクノロジーズのセキュリティ専門スタッフが更新し、把握する。
このサービスを利用することにより、ウェブサーバのセキュリティ管理者の作業負荷を軽減すると共に、個々のサーバ環境に応じて必要なセキュリティ対策を適宜実施することが可能になるという。
脆弱性マネジメントサービスの価格は、最小構成(5台以内)で13万円/月より。管理対象となるサーバ台数に応じた従量課金制となる。同社のFirewall Network Centerサービスのユーザーには割引価格で提供される。
