ニュース
» 2011年06月20日 14時52分 公開

疑似攻撃で脆弱性を診断、トレンドマイクロが新ツールを発売

トレンドマイクロは、対象システムをネットワークの内部と外部からスキャンして脆弱性を診断し、レポートを発行する「Trend Micro Vulnerability Management Services」を発売する。

[國谷武史,ITmedia]

 トレンドマイクロは6月20日、情報システムの脆弱性診断を行うツール「Trend Micro Vulnerability Management Services(TMVMS)」を発表した。22日から受注を、24日から提供をそれぞれ開始する。

 TMVMSは、外部公開されているサーバを対象にSaaSの仕組みを利用して行う外部スキャンと、企業ネットワーク内に設置した専用機器で疑似的な攻撃を行うスキャンにより、システムに存在する脆弱性を分析し、レポートを発行する。

 検査対象のIPアドレス数に応じた1年間の契約内で、外部向け、内部向け、もしくは双方での診断を継続的に実施できる。検査内容は、IT機器の脆弱性のほか、Webアプリケーションが対象の「Webアプリケーション検査」、パスワードの文字数やポリシー違反を検査する「ポリシーコンプライアンス」など。

 また、サーバ保護などが可能な「Trend Micro Deep Security(TMDS)」製品とも連携できる。サーバの重要度を事前に設定しておくことで、TMVMSで診断した脆弱性の内容に応じたTMDSの「仮想パッチ」を優先度の高い順に適用させることができる。仮想パッチは、脆弱性を修正するパッチの適用が難しいシステムをTMDSで保護するもので、脆弱性を突く攻撃をTMDSで監視し、遮断する。

 TMVMSのメニューライアンアップと価格は、脆弱性検査を行う「Express Suite Standard」が44万9250円(税別)、脆弱性検査とポリシーコンプライアンスの「Express Suite Advance」が82万3500円(同)、Webアプリケーション診断の「Express Suite WebAppScan」が37万4250円(同)となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -