SBT、脆弱性管理サービスをサブスクリプション形式で提供　脆弱性情報の自動収集と一元化で管理負担を軽減

　SBテクノロジー株式会社（以下、SBT）は3日、ServiceNowを基盤にネットワーク上の資産の収集・可視化、および脆弱性スキャナー「Tenable Vulnerability Management」による管理対象IT資産への脆弱性スキャンを定期的に実行し、企業のセキュリティ運用を支援する「MSS for 脆弱性管理（VRM）」を、同日より提供開始すると発表した。

　MSS for 脆弱性管理（VRM）は、資産の把握から脆弱性情報の収集・評価、検出された脆弱性に対する対応判断・計画策定・対応実施まで、脆弱性管理ライフサイクルに沿ったプロセスを一元的に管理できるサービス。日次で自動的に管理対象IT資産と脆弱性情報が収集され、常に最新の状態に更新されるため、こうした情報収集にかかる工数を削減できるという。

ポータルサイトの表示の一例。検出された脆弱性に対してフィルタ機能等を適用することで、優先度の高い脆弱性を抽出可能

　また検出された脆弱性は、攻撃コードの公開有無、外部機関からの注意喚起有無、および利用企業の資産重要度をもとに評価され、「即時対応」「計画対応」「適時対応」といったリスクレベル別に対応依頼を通知する。判定に利用される情報のうち、資産重要度は、ビジネスへの影響度を踏まえて資産ごとに企業側が設定するため、検出された脆弱性が企業のビジネスに及ぼす影響に応じたリスクを踏まえ、評価可能となっている点が特徴だ。

　なお、MSS for 脆弱性管理（VRM）はサブスクリプションサービスとなっており、ServiceNowおよびTenable Vulnerability Managementのライセンス、脆弱性情報のアップデート、システムメンテナンス、定期バージョンアップを一元的に提供。最短15日で脆弱性管理に必要なプラットフォームを定額サービスとして利用可能になっているとした。

　価格は月額250万円から。