NTTインテグレーション、ITデバイスの脆弱性管理を自動化する「脆弱性管理スターターパッケージ」を提供

　NTTインテグレーション株式会社（旧社名：日本情報通信株式会社）は18日、ServiceNow SecOps Vulnerability Response（VR）を活用した「脆弱性管理スターターパッケージ」を含めた新たなラインナップを提供開始した。

　脆弱性管理スターターパッケージは、IT運用（ITOps）とセキュリティ運用（SecOps）を統合し、脆弱性管理プロセス全体の自動化と効率化を実現する。ランサムウェア攻撃などの深刻な脅威から企業を守るため、オフィスや店舗などに分散するITデバイスを対象とした脆弱性管理の、最短2カ月での迅速な立ち上げを支援する。

　構成管理データベース（CMDB：Configuration Management Database）を構築し、最新のITデバイス構成情報と公開脆弱性情報を自動でマッピングする。脆弱性評価（CVSSスコア）に加え、「ネットワーク境界」「個人情報」「外部アクセス」といったビジネスコンテキストに応じて影響度判断をルール化し、優先度の高い脆弱性からIT担当者に自動でタスクを割り当てる。

　専用ダッシュボードでリスク別の脆弱性数や対応状況、期日超過タスクなどをリアルタイムに可視化する。脆弱性の発見から対策完了までを一元的にチケット管理し、対応状況の確実な追跡（トレース）を実現する。

　スターターパッケージから始めることで、CMDB（自動更新される資産台帳）を確立し、セキュリティ運用、IT運用管理、ITサービス管理の統合も可能。可視性の向上とワークフロー・AIによる自動化・省力化を推進する。

　脆弱性管理スターターパッケージの価格（サーバー、ネットワーク機器が各100台の場合の参考価格）は、初期費用が100万円から、月額費用が90万円から。導入期間は約2カ月。パッケージ内容は、ワークショップ、パッケージ導入（ServiceNow ITOM Discovery/SecOps VR）、ITデバイス構成情報の自動収集、トレーニング。