NTTテクノクロス、IT資産の台帳ツール「iTAssetEye」に脆弱性情報連携・SBOM管理機能を追加

　NTTテクノクロス株式会社は12日、IT資産管理を支援する台帳ツール「iTAssetEye（アイティアセットアイ）」において、脆弱性情報の管理・可視化を支援する新機能を追加した新版を提供開始すると発表した。この強化により、既存のIT資産管理・構成管理の仕組みを生かしながら、脆弱性リスクの管理対象を拡張できるという。

　「iTAssetEye」は、ハードウェア、ソフトウェア、ライセンス、業務システムなどのIT資産情報を台帳として一元管理し、企業全体のIT資産状況を可視化するソフトウェアである。

　今回の新版では、脆弱性情報サービス連携とSBOM（ソフトウェア部品表）管理を含む脆弱性管理機能を追加した。「iTAssetEye」に登録されたIT資産情報と脆弱性情報サービスから得られる情報を関連付けることで、どの資産にどのようなリスクが存在するかを一目で把握可能になる。

　提供開始時点では、脆弱性情報連携元として「Tanium Autonomous IT Platform」に対応しており、今後、順次拡大される予定だ。

　また、SBOMを所定のフォーマット（SPDX、CycloneDX）で作成されたデータとして取り込み、システムの構成情報（CMDB）にひも付けて管理することで、利用中のシステムやソフトウェア構成要素を正確に把握できるようにした。これにより、脆弱性の影響範囲確認や調査の効率化を支援し、ソフトウェア構成の変化も含めた継続的な管理が可能になるとのこと。

　こうした強化により、IT資産を全社横断で把握することで、セキュリティリスクやライセンスリスクの早期発見、インシデント発生時の影響範囲の迅速な特定が可能となり、経営層のリスクマネジメントやガバナンス強化を支援できる。また、金融庁が発表した「金融分野におけるサイバーセキュリティに関するガイドライン」をはじめ、各種セキュリティ／システム管理に関するガイドラインへの対応にも活用できるとしている。