IT 資産の脆弱性情報を収集・可視化
- MSS for 脆弱性管理（VRM）

MSS for 脆弱性管理（VRM） とは

近年、ソフトウェアやシステムの脆弱性を狙ったサイバー攻撃による被害が増加しています。脆弱性は一度修正したとしても新たに見つかることもあるため、脆弱性を悪用される前に自社に関係ある情報をいち早く発見し、対処してサイバー攻撃の入口を塞ぐ必要があります。

しかしながら、脆弱性情報は自ら探しに行く必要があり、自組織で管理するシステムが多いほど情報収集に時間と労力がかかり、対処しきれていないケースもあります。そこで限られた人的リソースで効率的に脆弱性に対応できる仕組みが必要になってきます。

「MSS for 脆弱性管理（VRM）」は、IT 資産の把握から脆弱性情報の収集、評価、判断、計画、対応実施まで脆弱性管理ライフサイクルに沿ったプロセスの効率的な管理をご支援します。

「MSS for 脆弱性管理（VRM）」は、自動的に管理対象となる IT 資産と脆弱性情報を収集し、常に最新の状態に更新されるため、情報収集にかかる時間と手間を大幅に削減。さらに、当社独自の脆弱性評価から対応の優先度付けを行い、対応依頼として通知します。ServiceNow の構成管理データベース（CMDB）をサービス基盤としているため、対応すべき脆弱性はチケット管理され、対応完了までのプロセスを一元管理することができるオールインワンサービスです。

サービス料金には ServiceNow などの各ライセンス費用が含まれており、ServiceNow の運用・維持管理もお客様に代わって当社で行うため、システム担当者様の運用・管理負荷を軽減し、自社の IT 資産の脆弱性対応に集中することができます。

• 料金
  管理対象となる IT 資産数によって料金が変動いたします。詳しくは当社へお問い合わせください。

【動画でわかる！】
MSS for 脆弱性管理（VRM）でできること

こんなお悩みありませんか？

• IT 資産の構成情報がわからず、脆弱性対応が必要か判断できない
  社内に点在する IT 資産のバージョンを含む構成情報が管理されていない、また管理されていても最新情報かわからないため、どのシステムに対処すべき脆弱性があるかわからない。さらに、脆弱性のセキュリティパッチがあたっているかも把握ができていない。
• 脆弱性情報の収集に時間がかかっている
  脆弱性情報は自ら収集し、常に最新情報をチェックする必要があるが、管理するシステムが多く OS・ミドルウェアなど関係する脆弱性情報の収集に時間がかかってしまっている。
• 対応すべき脆弱性を判断できるセキュリティ人材が不足している
  数多く見つかる脆弱性情報の中から優先順位を付け、早急に対応すべき脆弱性を判断できるセキュリティの人材が確保できず、何から対応してよいかわからない。
• 構成管理・脆弱性管理を自組織で導入したいが運用ノウハウがない
  構成管理ツールや脆弱性管理ツールを導入してサイバー攻撃のリスクを低減したいが、導入にかけるコスト・リソースが無い、ツールを最適に運用できるか不安がある。

サービス導入後の解決

• 構成情報を常に自動収集して確認の手間を削減
  サービス基盤の ServiceNow であれば常に最新の構成情報を自動で収集するので、各システムの担当へ都度確認する手間と時間を削減できます。さらにセキュリティパッチを適用した対応結果は CMDB に自動反映されるので、安全性を一目で把握できます。
• 定期的な脆弱性スキャンで対応すべき脆弱性がすぐ見つかる
  脆弱性スキャナ―で自組織の IT 資産の対応すべき脆弱性を洗い出して一覧化されるため、脆弱性情報を頻繁に収集する手間も時間も削減できます。さらに 「MSS for 脆弱性管理（VRM）」なら、脆弱性に対するセキュリティパッチや対処法の情報も あわせて通知するため、対処法を探す必要もありません。
• 危険度の高い脆弱性から優先順位付けしてお知らせ
  数多く見つかる脆弱性の中から、お客様資産の重要度を加味し、危険度の高い脆弱性から優先順位付けをして一覧化するとともにチケット管理ができます。対応すべき脆弱性がすぐにわかるので、セキュリティ人材が不足しているお客様でも対応しやすくなります。
• ツール運用は SBT にお任せのオールインワンサービス
  ツールの導入や運用は SBT がお客様に代わって行うため、管理・運用にかかるリソースは不要です。ServiceNow などのライセンス費用も利用料に含まれているため、ツールの資産管理も必要ありません。

MSS for 脆弱性管理（VRM） 3つの特長