イー・ガーディアンのグループ会社で情報セキュリティに関するコンサルティング業務を展開するEGセキュアソリューションズは27日、企業が利用するサービスやOSS、機器などの脆弱性情報を収集し、影響や危険度、緊急性を加味する評価レポートサービスを開始した。
サービスは、Webアプリケーション及びIoT製品等で利用するOSSソフトウェアなどを対象にOS、フレームワーク、CMS、パッチ情報などの脆弱性に関する情報収集を行い、概要、影響、危険度、対応要否、対策方法などの分析をレポートで提供する。初期費用50万円、月額20万円をベースに対象とする製品数、ソフトウェア数に応じて別途見積が必要となる。
同社は、Webアプリケーションやプラットフォームの脆弱性診断のコンサルティングサービスを提供しており、脆弱性情報の収集、許容する脆弱性の選別や優先度をつける"トリアージ"(※救急事故などで治療優先度をもとに選別を行うこと)をいかに効率的に、迅速に行うかが重要であることを述べている。