「IIJ脆弱性管理ソリューション with tenable.io」を提供開始 | IIJについて

クラウド型で診断の内製化を支援、併せてIIJセキュリティエンジニアによる分析レポートを提供

2021年2月25日

このニュースのPDF版 [500KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝栄二郎）は、公開サーバなど企業の情報システムの脆弱性を診断・可視化し、一元的な脆弱性管理を可能にする「IIJ脆弱性管理ソリューション with tenable.io」を2021年4月1日より提供開始いたします。

企業の公開サーバは常に外部から攻撃を受けており、特にシステムの脆弱性を狙ったサイバー攻撃による不正アクセスやサイト改ざん、情報漏えい等のセキュリティ事故が頻発しています。情報セキュリティ上の欠陥である「脆弱性」の情報を企業内で管理していくには、システム情報の収集、脆弱性診断の実施、検出結果の分析、システム管理者等への通知や是正回答の集約と再評価といった一連の管理サイクルを整備し、継続的に運用していくことが求められます。しかし、診断対象となる公開サーバが増えるにつれて管理が煩雑になることから、正確な脆弱性の把握が難しくなっています。さらに、日々報告される新たな脆弱性に対応するには定期的な診断が必要となり、相対的にコストが高くなるなどの課題があります。 IIJではそのような課題を解決するため、定期的な診断作業を自動化し、クラウド上で脆弱性情報を一元管理できる安価なSaaS型のソリューション「脆弱性管理ソリューション」を提供いたします。IIJの長年にわたるセキュリティサービス運用の知見を活かし、専門エンジニアによる診断結果分析の支援や脆弱性への対策を提示する診断レポートもオプションとして提供します。

主な特徴は以下のとおりです。

クラウドによる容易な診断が可能

米Tenable社の診断ツール「tenable.io」を利用したプラットフォームをSaaS型で提供するため、お客様は診断に必要な専用ネットワークや診断端末を準備することなく、容易に脆弱性診断を開始できます。専用の管理画面から診断の実施、結果の確認などを一元管理でき、どのシステムに未対応の脆弱性が残存するかをリアルタイムで視覚的に把握できます。各システム管理者がクラウド上で診断情報を直接参照することができるため、診断担当者は結果報告書の配布などの事務作業から解放され、リスク対策の管理に集中できます。

定期的な自動診断が可能

対象システムに対して、自動で日次、週次、月次などの定期診断を実施でき、診断のための作業工数を削減できます。運用にかかるコストは年額の定額料金で、回数制限なく診断を実施できるため、脆弱性を早期に検出し、対処できます。

初期トレーニングや運用時の結果分析で内製化を支援

実践的な診断手順を含めたオンライントレーニング、お客様の検査ポリシーに沿った設定チューニングなどの初期導入支援を行い、運用の立ち上げをサポートします。導入後は、IIJのセキュリティエンジニアが診断結果の分析や、対策が必要な検出項目の選定と脆弱性への対策手法などを示す診断レポートをオプションで提供します。第三者評価のレポートとして定期的に取得して活用いただけます。

提供価格

基本サービス

初期費用：1,500,000円
ライセンス費用：個別見積（※Tenable.ioのライセンス費用が発生します。）

分析オプション

分析オプションスタンダード：
危険度の判定、脆弱性・対策情報をレポート形式にまとめた報告書です。
検出データの証跡を含むExcel形式の分析結果も併せて提示します。
（月額）1IP / 7,000円　※隔月でレポート・分析結果を提供
分析オプションベーシック：
脆弱性・対策情報、検出データの証跡をExcel形式で提示します。
（月額）1IP / 5,000円　※隔月で分析結果を提供