ニュース

アイティーエム、セキュリティ運用サービスのメニューにOSSや内部ホストの脆弱性管理を追加

 さくらインターネットグループのアイティーエム株式会社は18日、Managed Cloud & Security Service Provider(MCSSP)事業のセキュリティ運用サービスにおいて、対応範囲を拡大し、「OSS/内部ホスト脆弱性管理サービス」を提供開始すると発表した。

 「OSS/内部ホスト脆弱性管理サービス」は、昨今のITシステム/Webアプリケーションの構築には欠かせないオープンソースソフトウェア(OSS)の脆弱性の可視化やライセンス管理、SSH接続による内部ホストのスキャンなどを行う運用支援サービス。これを利用することにより、ITシステム基盤の状況を総合的に確認できるという。

 サービスで利用する脆弱性管理ツールには、Visionalグループのビジョナル・インキュベーション株式会社が運営する脆弱性管理クラウド「yamory(ヤモリー)」を採用した。独自で構築した脆弱性のデータベースを用いて危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能を備えており、ITシステムのライブラリ、フレームワーク、ミドルウェア、開発言語、OSなどの脆弱性、オープンソースのライセンス違反を一元管理できる。

 また、MCSSP事業者であるアイティーエムの強みを生かした運用サービスと組み合わせて提供し、システムに対するパッチ適用、バージョンアップ、設定変更といった運用を代行するため、継続的なセキュリティ対策、健全性の維持を支援できるとのこと。

セキュリティ運用サービス