NJC、仮想パッチ技術を用いたSaaS型のサーバー脆弱性対策サービス

　日本事務器株式会社（以下、NJC）は28日、SaaS型サーバー脆弱性対策サービス「ServerVirtualPatchあんしんプラス」を発表した。運用上の理由などにより、セキュリティパッチを適用できないOSやアプリケーションを防御するという。販売は6月より開始する。

　「ServerVirtualPatchあんしんプラス」は、トレンドマイクロの仮想パッチテクノロジーを用いたサーバー脆弱性対策サービス。あらかじめ定義されたルールに基づいて攻撃を防ぐエージェントをサーバーにインストールすることによって、OSやアプリケーションにセキュリティパッチを適用することなく、脆弱性を悪用した攻撃を検知・防御できるという。

　また導入にあたっては、エージェントがサーバー内のシステム情報を自動スキャンして脆弱性を発見し、見つけた脆弱性に対する仮想パッチを自動で適用するので、管理者の負担を軽減。サーバーの再起動も不要なことから、業務を中断することなく脆弱性対策を行える点もメリットとした。

　さらに、エージェントを管理するサーバー機能はSaaS型のサービスとして提供するため、専用の管理サーバーは不要で、保護したいサーバーへのエージェントのインストールもNJCがリモートから実施するとのこと。

　価格は、1台あたり月額6600円から。なおMJCでは、今後1年間で1000サーバーへの導入を見込んでいる。