NTTコミュニケーションズは2月28日、総合リスクマネジメントサービス「WideAngle」のプロフェッショナルサービスの新メニューとして、「脆弱性見える化ソリューション」を2018年6月下旬より提供開始すると発表した。

同ソリューションは、システムの脆弱性(セキュリティ上の欠陥)を悪用したサイバー攻撃から、顧客の多種多様なシステムが存在するICT環境全体を守るため、システム情報および脆弱性情報を収集し、予防措置などの適切な対応を速やかに促す。

具体的には、ユーザーのICT環境全体の資産情報をAPIで自動的に取込み、システムごとの脆弱性を一元管理する。これにより、脆弱性がICT環境に与える影響の有無や対応状況をリアルタイムに確認することが可能になる。

また、ワークフロー機能でICT環境全体のシステム情報や脆弱性情報、対応状況を一元管理することにより、CSIRTは脆弱性判定基準や対策レベルの統一を効率的に行えるという。

  • 「脆弱性見える化ソリューション」の利用イメージ

同社は2010年より脆弱性管理システムを導入しているが、導入前は、脆弱性を発見してから該当するシステムを特定するまでに約2週間を要することもあったが、導入後には約10分で特定が可能になったという。

初期費用は0円で、月額費用は1IPアドレスにつき8980円。導入コンサルティング、データ登録代行、カスタマーコントロール上におけるユーザーのロゴの追加、ユーザー向け勉強会の実施については、別途有償で提供する。