NTTコミュニケーションズは、企業のネットワーク機器やサーバなどのIT資産に対して脆弱性診断を実施し、その結果を継続的に保管するサービス「Bizセキュリティ 脆弱性マネジメント」の提供を2月1日より開始すると発表した。
近年、経営活動にとって重要なIT資産が増加する一方、その脆弱性に対する攻撃手法は、短期間で開発されかつ高度化している。また、内部統制の法令やPCI DSSなどへの対応として、継続的な脆弱性の診断と管理が企業に求められるようになっている。
しかし、こうした状況への対応には、企業として多くの稼働や費用が必要となる上、診断にはセキュリティに関する最新の専門知識が求められるため、事実上困難になっているケースが増えているという。
同サービスでは、NTT Comのセキュリティ専門組織であるセキュリティオペレーションセンタ(NTT Com SOC)が、米Qualysのリモート診断ソフトウェア「QualysGuard(クォリスガード)」を使って脆弱性診断を行い、結果を継続的にNTT Comのセキュアなクラウド基盤上で管理するという。
企業が所有するインターネット、イントラネット上の機器に対し、最新のシグネチャをもとに診断が行われ、保存された結果はユーザー自身がポータルサイト上で確認、管理できる。診断については、スケジュール設定による自動診断および随時診断のいずれにも対応する。料金は月額制になっており、契約期間内の診断および結果管理は何回でも実施できる。また、同社の提供する統合VPN経由で企業とNTT Com SOCを接続できるため、高いセキュリティを確保しつつ、イントラネット上の機器診断を実施できるとしている。海外に設置されたネットワーク機器およびサーバなどに対する診断も可能だ。
同サービスではオプションとして、セキュリティ専門エンジニアによるコンサルティングも提供される。NTT Comでは、これらのサービスを利用することにより、脆弱性対策にかかわるコストの削減、稼働負担の軽減、専門スキルへの対応といった課題を解決できるとしている。
Bizセキュリティ 脆弱性マネジメントの参考価格は、インターネット上の公開機器32IP、イントラネット上の機器500IPのシステム構成に対し、初期料金が30万円、月額料金が130万円となっている。
