アライドテレシス、利用機器の脆弱性情報をメールにて通知する「脆弱性通知サービス」

　アライドテレシス株式会社は17日、企業の利用機器の脆弱性情報をメールにて通知する「脆弱性通知サービス」を、4月1日より提供開始すると発表した。

　脆弱性通知サービスは、最新の脆弱性情報を基に、利用企業の環境における脆弱性の有無を確認し、脆弱性があった場合にはメールで通知するサービス。JVN（脆弱性対策情報ポータルサイト）のデータベースと契約対象機器を1日1回照合して、発見した脆弱性を通知してくれる。

　具体的には、脆弱性の見つかった製品情報（ベンダー情報、製品名、ファームウェアバージョン）や、収集された脆弱性の基本情報（CVSSの深刻度、脆弱性の公表日/登録日/最終更新日）、脆弱性の詳細、対策方法のリンクなどを提供するとのこと。

　アライドテレシスでは、このサービスを利用することにより、攻撃を受ける前にバージョンアップやセキュリティパッチ適用などの対策が可能になるため、セキュリティインシデントを未然に防げると、そのメリットを説明している。