NTT ComがICT環境のセキュリティ上の欠陥を速やかに特定する「脆弱性見える化ソリューション」を発表

セキュリティリスクを可視化し、事業継続の判断をサポート

NTTコミュニケーションズ 2018年2月28日

NTTコミュニケーションズ(以下、NTT Com)は2月28日、ICT環境のセキュリティーリスクを可視化する「脆弱性見える化ソリューション」を、6月下旬より提供開始すると発表した。本ソリューションは、総合リスクマネジメントサービス「WideAngle」のプロフェッショナルサービスの新たなメニューとして提供される。

背景

企業のデジタルトランスフォーメーションの拡大に伴い、ICT環境の事業上の重要性はより一層高まっている。一方、システムの脆弱性(セキュリティ上の欠陥)を悪用したサイバー攻撃は、増加の一途をたどっている。高度化・複雑化するサイバー攻撃への対応は、喫緊の課題だ。

本ソリューションの特長

本ソリューションは、顧客のICT環境全体の資産情報をAPIで自動的に取り込み、システムごとの脆弱性を一元管理。脆弱性がICT環境に与える影響の有無や対応状況をリアルタイムに確認できる。システム情報と脆弱性情報のマッチング技術により、生成される対策対象一覧をダッシュボードで確認、各システムにおける脆弱性の把握やリスクレベルと対処方法を容易に理解できるほか、ワークフロー機能によりシステム管理者の脆弱性対応全般の作業負荷の軽減が期待できる。また、顧客の要望に合わせた導入コンサルティングや登録代行支援、ならびにヘルプデスクに至る支援サービスについてもオールインワンサービスとして提供する。

なお、本ソリューションのプラットフォームは、顧客が安心して重要情報を保管できるよう、NTT Comが保有する日本国内の高信頼なデータセンター内に設置している。

期待される効果

1.　経営者の事業継続の判断を支援

経営者は、サイバー攻撃が自社のICT環境に及ぼす影響を正確に把握し、事業基盤システムの停止など重要な判断においても、その判断の根底となるセキュリティリスクとその対処方法をリアルタイムに把握できる。また、脆弱性対応を速やかに講じることができるため、サイバー攻撃リスクの抑制にも効果があり、顧客からの信用失墜やビジネス機会の損失など、事業への影響を最小化できる。

2.　 CSIRT（Computer Security Incident Response Team）の管理業務を効率化

社内に多種多様なシステムがあり、脆弱性発見時の判定基準や対策レベルが全社で統一されていない場合には、CSIRTが日々発見される脆弱性への対応状況や自社のICT環境に及ぼす影響を迅速に把握することは困難。本ソリューションのワークフロー機能を活用し、ICT環境全体のシステム情報や脆弱性情報、対応状況を一元管理することで、CSIRTは脆弱性判定基準や対策レベルの統一を効率的に実施できる。

3.　システム管理者の作業負荷を軽減

脆弱性対応を実施するために、システム管理者は、高いセキュリティの専門知識を求められることに加え、各システムの脆弱性確認や対応に多くの稼働を要している。本ソリューションのマッチング技術により生成される対策対象一覧をダッシュボードで確認することにより、各システムにおける脆弱性の把握やリスクレベルと対処方法を容易に理解することが可能となり、システム管理者の脆弱性対応全般の作業負荷を軽減することできる。