ニュース

アライドテレシス株式会社（本社 東京都品川区、代表取締役社長 サチエ オオシマ）は、脆弱性情報の収集から対策状況の管理までを行う「脆弱性管理サービス」を4月1日より開始したことをお知らせします。

サイバー攻撃の被害は増加し続けており、脆弱性を悪用した不正アクセスやウイルス感染などの被害も増えています。また、テレワークやクラウドの普及により、ネットワークへの接続端末が増加し、拠点や部門ごとに異なるソフトウェアやバージョンを利用するため、管理が煩雑になりがちとなり、さらには、最新の脆弱性情報の検出や対応への遅れや漏れの危険が生じます。

そこで、アライドテレシスは最新の脆弱性情報をいち早く入手したい企業・団体向けに「脆弱性通知サービス」の提供を昨年より開始しています。そしてこの度、WEBポータルを利用して脆弱性情報の収集から対象機器への対策状況を一元管理する「脆弱性管理サービス」の提供を2024年4月より開始しました。

【導入のメリット】

「脆弱性管理サービス」は、WEBポータルに登録された各機器の脆弱性情報と対策状況の一元管理が行えます。脆弱性が発見された場合、WEBポータル上の通知だけでなくメールによりバージョンアップやセキュリティパッチの適用などの情報を送付し、お客様ご自身で対策を講じることが可能です。また、WEBポータルの対策管理機能を利用することで計画的に対策を実施することもできます。お客様のITインフラの脆弱性を低減し、サイバー攻撃による被害を未然に防ぐことが可能です。

【サービスの概要】

「脆弱性管理サービス」を利用することで、「脆弱性通知サービス」で提供されるメール通知に加えて、WEBポータル上で管理したい機器とそれらのバージョンを登録することで、脆弱性情報と対策の一元的な管理が可能となります。
登録された機器は、脆弱性情報データベース^(※1)と日次で照合され、脆弱性が検出された場合にはメールで通知します。また、WEBポータルでは、検出された脆弱性の対策状況を管理し、予定された対策日や対策済みの情報を記録することが可能です。

【脆弱性管理サービスの特長】

WEBポータル上に対象機器とそのバージョンを登録することで次の対応が可能となります。
・脆弱性の有無を簡単に把握
　登録機器の脆弱性を一目で把握
・最新情報をいち早く入手
　常に最新の脆弱性情報を入手し、重要度に応じて分類
・条件に合わせて検索
　機器の種類・バージョン・脆弱性情報の重要度で検索
・対策スケジュール管理
　バージョンアップやセキュリティパッチなどの対策予定日の登録・対策実施を促すアラート通知・実施の記録ができ、対策の状況を把握・管理することが可能^(※2)
・レポート作成
　検出された脆弱性情報や対策実施日などをレポートとしてPDFに出力が可能

■脆弱性管理サービス・通知サービスの標準価格

サービスの詳細はこちらよりご確認ください。

ITインフラに長年携わっているアライドテレシスだからこそ提供できるサービスです。日々巧妙さを増し続けるサイバー攻撃を未然に防ぐために、ぜひご活用ください。

※1 本サービスはJapan Vulnerability Notes (JVN )の情報を活用し提供されるサービスです。JVNは、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供しています。詳しくはこちらをご覧ください。https://jvn.jp/
※2 一部の機能は実装予定です。最新の情報は当社ホームページをご確認ください。
※3 JVNで公表された脆弱性が対象となり、公表されていない脆弱性は対象外となります。
※4 同一製品であれば異なるソフトウェアバージョンの登録が可能です。
注）記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。