NRIセキュア、自社Webサーバの構成に合わせた脆弱性情報を提供

NRIセキュアテクノロジーズは、自社の構成や設定に合わせてWebサイトの脆弱性情報を提供し、対応を支援する「脆弱性マネジメントサービス」を開始した。

[ITmedia]

　NRIセキュアテクノロジーズは2月8日、自社の構成や設定に合わせてWebサイトの脆弱性を確認し、セキュリティ管理を支援する「脆弱性マネジメントサービス」を開始した。

　このサービスでは、一般的な脆弱性情報提供に終わるのではなく、顧客のWebサーバの状況に照らし合わせて重要な情報を提供する。さらに、必要に応じて対策を講じることで、Webサイトのセキュリティ管理を支援するという。

　具体的には、事前のヒアリングに基づいて、内外から収集したアラートの中から顧客のWebサイトシステムに関連する脆弱性情報をメールで提供する。さらに、同社のセキュリティ専門スタッフが、ファイアウォールの設定情報をはじめとする顧客固有の環境を加味し、脆弱性が与える影響度を判断した上で通知を行う。こうした情報は専用Web画面上で確認でき、必要に応じて対策を実施する仕組みだ。その結果はさらに、対応状況に反映される。

　NRIセキュアは同サービスによって、セキュリティ管理者の作業負荷を軽減するとともに、個々のサーバに応じて重要な情報、緊急性の高い情報を提供し、対策を適宜実施できるとしている。

　もともとは、同社のマネージド型セキュリティサービス「Firewall Network Center」のオプションとして、一部の顧客向けに提供されてきたが、同日よりそれ以外の顧客にも提供を開始する。料金は管理対象サーバの台数によって異なり、5台以内の最小構成で月額13万円から。