NECと米Taniumは3月26日、脆弱性の管理を含むマネージドサービス分野での提携に合意したと発表した。NECは、Taniumの技術を取り入れた「セキュリティリスク管理サービス」を4月から提供する。
Taniumは、エンドポイントのセキュリティ状態の可視化と制御におけるプラットフォームを提供する企業。グローバルで効果的なセキュリティ対策やビジネスの継続性や回復力の強化に向けたソリューションを展開し、多くの組織が同社のサービスを活用しているとする。
NECは、今後多くのPCやサーバがネットワークにつながり、これらエンドポイントのセキュリティにおけるリスクが高まると予測している。また、内閣サイバーセキュリティセンター(NISC)が、その対策の一つとして情報システムの状態把握と脆弱性対策の強化の必要性を提起しているとNECは説明する。
同社は、以前から脆弱性の管理に注目しており、サーバやPCなどに潜む脆弱性を可視化し、迅速な対策の実現を支援するサービス「NEC Cyber Security Platform」を開発、運用し、厳密な脆弱性の管理を必要とする顧客企業に提供してきた。だが、顧客は技術力のある専門要員を抱えられる企業に限られていたという。
そこで今回は、セキュリティの専門要員を自社で十分に確保することが難しい企業に向けて、「セキュリティリスク管理サービス」を新たに提供する。セキュリティが専門ではない社員でも運用できるよう、同社の脆弱性管理における運用ノウハウを活用し、ユーザーが理解しやすい画面構成を開発した。また、これまで顧客企業に合わせてサービスを作り込んできたが、今回は自社で作った上で提供することにより、導入の敷居を下げたと話す。
さらにこのサービスでは、短期間かつ低コストでのセキュリティ維持を実現するという、Taniumのエンドポイントの構成情報を素早く可視化してセキュリティパッチを配信、適用する技術などを取り入れ、運用開始までの期間短縮を可能にする。また、同サービスを画一的に作成することで初期費用を約40万円、1端末当たりの費用を最低500円程度に抑えることができる。
NECは今後、自社の知見とTaniumの技術を連携させ、脆弱性の管理を強化し、管理対象をPOS(Point of Sale:販売時点情報管理)などのIoT機器にまで拡大していくとしている。