NTTPCコミュニケーションズ(NTTPC、石田守社長)は9月26日、脆弱性診断サービスと資産管理サービスを10月16日から開始し、リスクマネジメント市場に本格参入すると発表した。
「脆弱性診断サービス」では、サーバーやクライアントPCの脆弱性を常時検査し、危険性の高い脆弱性にはメールで随時通知する。脆弱性の情報は、セキュリティセンターにおいて常時収集・更新・診断を行い、タイムリーに脆弱性を検知し、対策を実施できる。また、空きポートによる脆弱性診断のみでなく、サーバーやPCにインストールされているOSおよびアプリケーションの種類・バージョンレベルでの検査が可能。さらに、「脆弱性が公開されてからの日数」「脆弱性自体の脅威」「攻撃するのに必要なスキル」の3つのパラメータをもとに、被害度合いの強さを数値化した診断レポートにより、必要なセキュリティ対策を視覚的に判断できる。
「資産管理サービス」では、NTTPCのセキュリティセンター内に設置した検出装置から、ネットワークに接続された端末を定期的に検出し、資産台帳データとの照合結果をポータルサイトで通知する。また、検出した端末と資産台帳とをMACアドレスで照合し、資産台帳にない管理外の端末は不正端末とみなして管理者にメールで通知、ネットワークから遮断することもできる。
料金は、それぞれ1端末あたり月額315円。なお、リスクマネジメントサービス第1弾の提供に当たり、脆弱性診断サービスは1年間、資産管理サービスは2週間無料で利用できる無料キャンペーンを実施し、10月2日から受付を開始する。