~ネットワーク上の資産および脆弱性情報の自動収集・可視化、脆弱性対応の優先順位付けにより、効率的な脆弱性管理を実現~
SBテクノロジー株式会社
SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、ServiceNowを基盤にネットワーク上の資産の収集・可視化、および脆弱性スキャナTenable Vulnerability Managementによる管理対象IT資産への脆弱性スキャンを定期的に実行し、お客様のセキュリティ運用を支援する「MSS for 脆弱性管理(VRM)」を、2023年7月3日より提供開始します。
本サービスは、管理対象のIT資産と脆弱性情報を収集・可視化、優先順位付けを自動で行い、検出された脆弱性の一元管理を実現するサブスクリプションサービスです。検出された脆弱性は、攻撃コードの公開有無、インターネット露出および資産の重要度などお客様環境に応じたリスクレベルの評価が行われ、推奨される対応とあわせてお客様へ通知されますので、お客様は通知受信後、リスクスコアを参考に脆弱性の対応可否の判断や対応計画の策定が行えます。これにより、危険度の高い脆弱性を優先的に考慮しながら、お客様のご状況に応じた効率的な脆弱性管理が可能となります。
■背景
包括的かつ継続的な資産管理は、組織が適切なセキュリティ対策を行う上での基盤となります。米国土安全保障省(DHS)のサイバーセキュリティ・社会基盤安全保障庁(CISA : Cybersecurity and Infrastructure Security Agency)は、2022年10月に連邦政府機関に対して自組織のネットワーク上の資産の可視化と脆弱性検出の改善を義務付ける「BOD 23-01」※1を発行しました。この指令は連邦政府機関が対象ですが、CISAはその他の組織においても有効な取り組みとしています。
国内においては、意図せず外部公開されているIT資産や、適切な脆弱性対策が行われずシステムの脆弱性を悪用された結果、サイバー攻撃の被害に遭うケースが頻発しています。適切なセキュリティ対策をしていくためには、包括的かつ継続的な資産管理および脆弱性管理が求められます。しかし、管理対象となるIT資産が増え管理が煩雑になることから、正確な資産の把握が難しいという課題があります。さらに、脆弱性管理は担当者が日常的にチェックし対応を行う必要があり、専門的な知識や経験に加え、自組織にあった対策が求められます。
SBTは、この課題を解決するため、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」を提供します。これまでSBTが培ってきたシステムやセキュリティ運用の知見を活かし、効率的な脆弱性管理を支援します。
■サービス概要
「MSS for 脆弱性管理(VRM)」のサービス内容は以下になります。
・サービスの特長
・提供開始日
2023年7月3日(月)
・提供価格
月額:250万円~
※初期費用不要
「MSS for 脆弱性管理(VRM)」の詳細は、こちらをご覧ください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-vrm/
■今後の展開
SBTは、今後、本サービスのシステム構成の拡張や、これまで展開してきた既存サービスとの連携強化を進め、お客様のITセキュリティ運用に関わる領域を広くご支援できるよう、サービスの機能拡充に努めてまいります。
■ServiceNow Japan合同会社 執行役員社長 鈴木正敏 氏からのコメント
SBテクノロジー様のサイバーセキュリティにおける脆弱性対策を実現する画期的なマネージドサービスのご提供に携わることができて光栄です。従来の脆弱性対策は各社様が独自で実施するしか術がなく、マネージドサービスとしてご提供されることにより、国内のサイバーセキュリティレベルの向上に大いに寄与されると確信しております。本プレスリリースに関するお問い合わせ先
●SBテクノロジー株式会社 広報部
E-mail:sbt-press@tech.softbank.co.jp