システムの脆弱性を可視化し、リスクマネジメントを支援――NTT Com、「脆弱性見える化ソリューション」を提供開始

NTTコミュニケーションズ（NTT Com）が、新しいリスクマネジメント管理サービス「脆弱性見える化ソリューション」を開始。セキュリティリスクを可視化することで、経営者の事業継続に関わる判断を支援するとともに、CSIRTの管理業務の効率化、システム管理者の作業負荷軽減などを実現するという。

[金澤雅子，ITmedia]

　NTTコミュニケーションズ（NTT Com）は2018年2月28日、ICT環境のセキュリティリスクを可視化し、リスクマネジメント管理を効率化する「脆弱性見える化ソリューション」を同年6月下旬から提供開始すると発表した。サービス提供に先駆け、ソリューションを活用するための導入コンサルティングの受け付けを2月28日に開始した。

　脆弱性見える化ソリューションは、同社が総合リスクマネジメントサービス「WideAngle」として展開する「プロフェッショナルサービス」の新たなメニューとして提供される。顧客のICT環境全体の資産情報をAPIで自動的に取り込み、システムごとの脆弱（ぜいじゃく）性を一元管理することで、脆弱性がICT環境に与える影響の有無や対応状況をリアルタイムに確認できるようになる。

「脆弱性見える化ソリューション」の利用イメージ

　同ソリューションを活用することで、事業基盤システムの停止など、経営者による事業継続に関わる判断が必要な場合でも、その判断根拠として正確なセキュリティリスクと対処方法を確認できるようになるという。

　また、脆弱性対応を円滑に統括するためのワークフロー機能を搭載しており、脆弱性判定基準や対策レベルの統一といったCSIRT業務も効率的に実施できるように支援する。

　さらに、システム情報と脆弱性情報のマッチング技術によって生成される対策対象一覧をダッシュボードで確認でき、各システムの脆弱性の把握やリスクレベルと対処方法の理解が容易になることから、システム管理者の作業負荷軽減も期待できるとする。

　NTT Comでは、2010年から脆弱性管理システムを導入。導入前には、脆弱性を発見してから該当システムを特定するまでに約2週間を要する事例もあったが、導入後は約10分で特定することが可能になったという。同システムをNTTグループに展開し、運用する中で得られたノウハウを、同ソリューションのマッチング技術やワークフロー機能に活用しているという。

　同ソリューションは、導入コンサルティングや登録代行支援、ヘルプデスクなどの支援サービスも、オールインワンサービスとして提供する。提供料金は、初期費用は無料で、月額費用は1IPアドレス当たり8980円。一定数のIPアドレスをまとめて契約する年額プランや、複数年契約プランなども用意する。導入コンサルティング、データ登録代行サービスなどは、別途費用が必要となる。

　また、同ソリューションをより有効活用するための「インシデントレスポンス」「虚弱性診断」「アドバイザリーサポート」など、CSIRT向けの支援サービスもあわせて提供する。

プロフェッショナルサービスとCSIRT向け支援サービス