ニュース

アライドテレシス、脆弱性情報の収集とWebポータルを利用した対策状況の管理を行える「脆弱性管理サービス」

 アライドテレシス株式会社は3日、脆弱性情報の収集から対策状況の管理までを行える「脆弱性管理サービス」を提供開始したと発表した。

 脆弱性管理サービスは、契約対象製品の脆弱性情報を収集し、インターネット上の専用Webサイト(Webポータル)にて、収集された脆弱性情報の管理・通知を行うサービス。JVN(脆弱性対策情報ポータルサイト)のデータベースを1日1回参照し、契約対象機器の脆弱性がヒットした際に、利用企業の専用Webポータルへの登録とメールによる通知を実施する。

 常に最新の脆弱性情報を入手し、重要度ごとに分類して提供するため、脆弱性を早期に発見し、攻撃を受ける前に対策することで、セキュリティインシデントの発生を未然に防げるとした。

 またWebポータルにて、検出された脆弱性の対策状況を管理することも可能。製品やバージョンごとに整理し、対応中などのステータスを見える化することで、効率的な脆弱性対応の実施が可能という。なおWebポータルでは、機器の種類・バージョン・脆弱性情報の重要度で検索が可能だ。

 さらに、検出された脆弱性情報や対策実施日などを、レポートとしてCSVやPDFに出力する機能も備えた。

 価格(税別)は、脆弱性管理サービスの基本料金が年額88万円、脆弱性通知サービスが1製品あたり年額22万円(同一製品であれば異なるソフトウェアバージョンの登録が可能)。