JBCCは、顧客のネットワーク環境における機器や端末といったIT資産を網羅的にスキャンして、脆弱性の有無や危険性を診断する「脆弱性マネジメントサービス」の提供を、6月27日に開始した。
同サービスでは、顧客環境内に設置した管理サーバから、ネットワークに接続された範囲を網羅的にスキャンすることによって、IT部門が把握していない機器や端末に加えて、無許可のソフトウェアやサービスの利用を検知できる。
新たに発見された脆弱性やIT資産はメールにて通知されるほか、重要度や緊急性に応じて電話での対応も実施することで確実な対応を促す。さらに、専門知識を有するセキュリティエンジニアによる定期的なミーティングを通じて、顧客のIT資産を見える化して常に安全で最適なIT環境の維持・継続を実現する。
サービス項目は以下の通り。
- 定期スキャン:週次スキャンを基本として、重要セグメントについては日次スキャンを実施
- アラート通知:新たに検出されたIT資産や重要な脆弱性について通知
- 定期ミーティング:現在のIT資産の状況、検出された脆弱性の数や重要度などの網羅的なレポートを元に、リスクの増減や変化点、今後の対策の検討案を提示
- 問い合わせ対応:検出された脆弱性の内容や対策方法について質問・相談への対応
- 設定変更対応:定期スキャンの頻度やアラート通知先など、顧客からの依頼により設定の変更を実施
同サービスは、米Rapid7による脆弱性管理ソリューション「InsightVM」を活用して提供される。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
