JBCC、企業のIT資産をスキャンして脆弱性を検出する「脆弱性マネジメントサービス」を提供

　JBCC株式会社は27日、顧客のネットワーク環境における機器や端末などのIT資産を網羅的にスキャンし、脆弱性の有無や危険性を診断する「脆弱性マネジメントサービス」を提供開始した。

　脆弱性マネジメントサービスは、米Rapid7の脆弱性管理ソリューション「InsightVM」の活用により、定期的に顧客のネットワーク環境をスキャンし、最新のIT資産の把握と脆弱性の診断・リスク評価を実施して、継続的な脆弱性管理を可能にするサービス。

　顧客環境内に設置した管理サーバーから、ネットワークに接続された範囲を網羅的にスキャンすることで、IT部門が把握していない機器や端末に加え、無許可のソフトウェアやサービスの利用を検知できる。新たに発見された脆弱性やIT資産についてはメールでアラートを通知するほか、重要度や緊急性に応じて電話での対応も実施し、確実な対応を促す。

　さらには、専門知識を有するセキュリティエンジニアによる定期的なミーティングを実施して、顧客のIT資産を見える化し、常に安全で最適なIT環境の維持・継続を実現する。

　脆弱性マネジメントサービスのサービス項目のうち、定期スキャンは、週次スキャンを基本として、重要セグメントについては日次スキャンを実施。アラート通知は、新たに検出されたIT資産や重要な脆弱性について通知を行う。定期ミーティングは、現在のIT資産の状況、検出された脆弱性の数や重要度等の網羅的なレポートを元に、リスクの増減や変化点、今後の対策の検討案を提示する。また、検出された脆弱性の内容や対策方法について質問・相談への対応や、定期スキャンの頻度やアラート通知先など、顧客からの依頼により設定の変更を実施する。

「脆弱性マネジメントサービス」概要図