SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

JBCC、企業のIT資産における脆弱性を検出する「脆弱性マネジメントサービス」の提供を開始

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 JBCCは、顧客のネットワーク環境における機器や端末といったIT資産を網羅的にスキャンして、脆弱性の有無や危険性を診断する「脆弱性マネジメントサービス」の提供を、6月27日に開始した。

「脆弱性マネジメントサービス」の概要
「脆弱性マネジメントサービス」の概要

 同サービスでは、顧客環境内に設置した管理サーバから、ネットワークに接続された範囲を網羅的にスキャンすることによって、IT部門が把握していない機器や端末に加えて、無許可のソフトウェアやサービスの利用を検知できる。

 新たに発見された脆弱性やIT資産はメールにて通知されるほか、重要度や緊急性に応じて電話での対応も実施することで確実な対応を促す。さらに、専門知識を有するセキュリティエンジニアによる定期的なミーティングを通じて、顧客のIT資産を見える化して常に安全で最適なIT環境の維持・継続を実現する。

 サービス項目は以下の通り。

  • 定期スキャン:週次スキャンを基本として、重要セグメントについては日次スキャンを実施
  • アラート通知:新たに検出されたIT資産や重要な脆弱性について通知
  • 定期ミーティング:現在のIT資産の状況、検出された脆弱性の数や重要度などの網羅的なレポートを元に、リスクの増減や変化点、今後の対策の検討案を提示
  • 問い合わせ対応:検出された脆弱性の内容や対策方法について質問・相談への対応
  • 設定変更対応:定期スキャンの頻度やアラート通知先など、顧客からの依頼により設定の変更を実施
「脆弱性マネジメントサービス」の提供イメージ
「脆弱性マネジメントサービス」の提供イメージ

 同サービスは、米Rapid7による脆弱性管理ソリューション「InsightVM」を活用して提供される。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/19808 2024/07/02 10:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング