疑似攻撃で脆弱性を診断、トレンドマイクロが新ツールを発売

トレンドマイクロは、対象システムをネットワークの内部と外部からスキャンして脆弱性を診断し、レポートを発行する「Trend Micro Vulnerability Management Services」を発売する。

[國谷武史，ITmedia]

　トレンドマイクロは6月20日、情報システムの脆弱性診断を行うツール「Trend Micro Vulnerability Management Services（TMVMS）」を発表した。22日から受注を、24日から提供をそれぞれ開始する。

　TMVMSは、外部公開されているサーバを対象にSaaSの仕組みを利用して行う外部スキャンと、企業ネットワーク内に設置した専用機器で疑似的な攻撃を行うスキャンにより、システムに存在する脆弱性を分析し、レポートを発行する。

　検査対象のIPアドレス数に応じた1年間の契約内で、外部向け、内部向け、もしくは双方での診断を継続的に実施できる。検査内容は、IT機器の脆弱性のほか、Webアプリケーションが対象の「Webアプリケーション検査」、パスワードの文字数やポリシー違反を検査する「ポリシーコンプライアンス」など。

　また、サーバ保護などが可能な「Trend Micro Deep Security（TMDS）」製品とも連携できる。サーバの重要度を事前に設定しておくことで、TMVMSで診断した脆弱性の内容に応じたTMDSの「仮想パッチ」を優先度の高い順に適用させることができる。仮想パッチは、脆弱性を修正するパッチの適用が難しいシステムをTMDSで保護するもので、脆弱性を突く攻撃をTMDSで監視し、遮断する。

　TMVMSのメニューライアンアップと価格は、脆弱性検査を行う「Express Suite Standard」が44万9250円（税別）、脆弱性検査とポリシーコンプライアンスの「Express Suite Advance」が82万3500円（同）、Webアプリケーション診断の「Express Suite WebAppScan」が37万4250円（同）となっている。