東芝情報システム、脆弱性検出と修復作業を自動化するソリューションを販売

　東芝情報システム株式会社は8日、「脆弱性マネジメントソリューション」を4月より販売を開始したと発表した。

　脆弱性マネジメントソリューションは、セキュリティの脆弱性を検出して、修復作業（パッチ適用）を一括管理するもの。これにより、標準プロセスに沿って脆弱性対策を自動的かつ迅速に実行することが可能となる。

　ソリューションは、トリップワイヤの脆弱性診断・管理ソリューション「Tripwire IP360」、BMCソフトウェアのIT環境運用自動化ソリューション「BMC BladeLogic Server Automation」、東芝情報システムの脆弱性スキャンデータ変換モジュールで構成される。

　Tripwire IP360がネットワーク内のデバイスの脆弱性をスキャニング（診断）し、脆弱性スキャンデータ変換モジュールにより、BMC BladeLogic Server Automationに脆弱性情報を取り込む。

　BMC BladeLogic Server Automationのダッシュボードで、脅威のレベル、放置日数、サーバーポリシーを確認し、修復作業の実行計画を立案。対象サーバーや修復内容、スケジュールなどを設定し、このスケジュールに基づいて修復作業を自動的に実行する。修復作業の実行が完了すると、その実行結果をダッシュボードに反映する。

　製品販売価格は、脆弱性管理の対象サーバー100台で2130万円から。東芝情報システムでは、今後のセキュリティ対策事業において、年間10億円の売り上げを目標に拡販していく。