トレンドマイクロ、企業のセキュリティリスク可視化サービス

　トレンドマイクロ株式会社は20日、企業のセキュリティリスクを可視化する「Trend Micro Vulnerability Management Services（以下、TMVMS）」を発表した。22日より販売する。

　TMVMSは、企業ネットワーク上のサーバー、ネットワーク機器、クライアントに擬似的な攻撃を行うことで、サーバーの脆弱性をはじめとしたセキュリティリスクを可視化するもの。

　具体的に、公開サーバーに対するSaaS型の外部スキャンと、企業ネットワーク内に専用機器を設置して行う内部スキャンで擬似的な攻撃を行い、レポートを発行する。行えるのは、IT機器の脆弱性を検査する「脆弱性検査」、「Webアプリケーション検査」、パスワードの文字数やポリシー違反を検査する「ポリシーコンプライアンス」。検査対象のIPアドレス数に応じた1年間の契約内で、継続的に診断できる。

　また、同サービスと総合サーバーセキュリティソリューション「Trend Micro Deep Security（以下、TMDS）」によるサーバー保護を組み合わせることで、脆弱性を悪用した不正アクセスを実際に防げるのも特徴。

　トレンドマイクロによれば「昨今、企業に対する不正アクセスが頻発しており、システム管理者は脆弱性管理の必要性を認識している一方で、セキュリティ診断を行ってもその結果の検討や修正前の検証作業に十分な時間を確保するのが難しく、修正プログラムを適用する際にはサーバーの再起動を伴うことが課題となっている」という。

　TMVMSのレポートには、サーバーの重要度をあらかじめ指定しておくことで、脆弱性の深刻度に応じて対策の優先度が割り振られ、各々の脆弱性に適合するTMDSの仮想パッチ番号が記載される。この仮想パッチで、OSやアプリケーションに修正プログラムを適用するまでの無防備な期間を暫時的に保護できるほか、アプリケーション保護機能や不正侵入検知、セキュリティログ監視により、サーバーやWebアプリケーションの脆弱性を悪用する攻撃を防げるとしている。

　基本構成では、内部IP×32、外部公開IP×4まで対応。価格は、脆弱性検査が可能な「Express Suite Standard」が44万9250円（税別）/年、脆弱性・ポリシーコンプライアンスが可能な「Express Suite Advance」が82万3500円（同）/年、Webアプリケーション検査が可能な「Express Suite WebAppScan」が37万4250円（同）/年。

　トレンドマイクロでは今後1年間で7億円の販売を目指す。