IIJ、クラウド上で脆弱性情報の管理を一元化する「IIJ脆弱性管理ソリューション with Tenable.io」を提供

　株式会社インターネットイニシアティブ（以下、IIJ）は25日、公開サーバーなど企業の情報システムの脆弱性を診断・可視化し、一元的な脆弱性管理を可能にする「IIJ脆弱性管理ソリューション with Tenable.io」を4月1日に提供開始すると発表した。

　IIJ脆弱性管理ソリューション with Tenable.ioは、公開サーバーの定期的な診断作業を自動化し、クラウド上で脆弱性情報を一元管理できるSaaS型のソリューション。米Tenableの診断ツール「Tenable.io」を利用したプラットフォームをSaaS型で提供するため、ユーザーは診断に必要な専用ネットワークや診断端末を準備することなく、容易に脆弱性診断を開始できる。

「IIJ脆弱性管理ソリューション with Tenable.io」のイメージ図

　専用の管理画面から診断の実施、結果の確認などを一元管理でき、どのシステムに未対応の脆弱性が残存するかをリアルタイムで視覚的に把握できる。各システム管理者がクラウド上で診断情報を直接参照できるため、診断担当者は結果報告書の配布などの事務作業から解放され、リスク対策の管理に集中できる。

　対象システムに対して、自動で日次、週次、月次などの定期診断を実施でき、診断のための作業工数を削減できる。運用にかかるコストは年額の定額料金で、回数制限なく診断を実施できるため、脆弱性を早期に検出し、対処できる。

　実践的な診断手順を含めたオンライントレーニング、顧客の検査ポリシーに沿った設定チューニングなどの初期導入支援を行い、運用の立ち上げをサポートする。導入後は、IIJのセキュリティエンジニアが診断結果の分析や、対策が必要な検出項目の選定と脆弱性への対策手法などを示す診断レポートをオプションで提供するため、第三者評価のレポートとして定期的に取得して活用できる。

　サービスの料金（税別）は、初期費用が150万。Tenable.ioのライセンス費用は個別見積もり。オプションサービスの「分析オプションスタンダード」は、1IPにつき月額7000円で、隔月でレポート・分析結果を提供。危険度の判定、脆弱性・対策情報をレポート形式にまとめた報告書で、検出データの証跡を含むExcel形式の分析結果も併せて提示する。「分析オプションベーシック」は、1IPにつき月額5000円で、隔月で分析結果を提供。脆弱性・対策情報、検出データの証跡をExcel形式で提示する。