継続的なセキュリティ改善を支援、NRIセキュアが診断サービス

NRIセキュアテクノロジーズは、恒常的な脆弱性診断とそれを踏まえたセキュリティポリシーの改善を支援する「常時型セキュリティ・アセスメント・サービス」の提供を開始した。

[ITmedia]

　NRIセキュアテクノロジーズは1月31日より、脆弱性の診断とそれを踏まえたセキュリティポリシーの改善というサイクルを通じて企業セキュリティ対策を支援する「常時型セキュリティ・アセスメント・サービス」の提供を開始した。

　常時型セキュリティ・アセスメント・サービスは、同社と京セラコミュニケーションシステム（KCCS）との協業によって提供されるもの。KCCSが代理店となっている米nCircle社の脆弱性管理システム「nCircle IP360」を用い、継続的に脆弱性を診断。リスクの大きさに応じて優先順位を付けたうえで、対処計画の策定とセキュリティポリシーの改善につなげる。

　具体的には、nCircle IP360を用いてネットワークデバイスの自動検出とデータベース化を行い、最新の脆弱性情報を用いて各デバイスの脆弱性を診断する。セキュリティリスクが一定の基準を超えていると判断されたデバイスなどが発見された場合には、管理者に自動通知を行う。NRIセキュアではさらに、その後の対処計画の策定やセキュリティポリシーの改善についてもサポートする。

　また、診断結果はオンデマンドで発行可能なほか、NRIセキュアの専門チームによる月次報告が提供される。発見された脆弱性への対処前と対処後とでレポートを比較し、対処が適切に行われているかどうかを確認することも可能だ。

　NRIセキュアでは、システム上の脆弱性を検査するペネトレーションテストも有効だとしながらも、一時的／スポット的な検査と対処に終わりがちで、最新の脆弱性への対応が困難だと指摘。常時型セキュリティ・アセスメント・サービスによって、継続的なセキュリティ診断およびセキュリティレベルの向上を支援できるとしている。