SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理（VRM）」をサブスク提供

　SBテクノロジー株式会社は7月3日、脆弱性管理サービス「MSS for 脆弱性管理（VRM）」を同日からサブスクリプションで提供すると発表した。

　「MSS for 脆弱性管理（VRM）」は、管理対象のIT資産と脆弱性情報の収集・可視化、優先順位付けを自動で行い、検出された脆弱性の一元管理を実現するサブスクリプションサービス。検出された脆弱性は、攻撃コードの公開有無やインターネット露出、資産の重要度など顧客の環境に応じたリスクレベルを評価し、推奨される対応と合わせて通知することで、顧客はリスクスコアを参考に脆弱性への対応可否の判断や対応計画の策定を行える。

　同サービスでは、日次で自動的に管理対象IT資産と脆弱性情報を収集し、最新の状態に更新することで、情報収集に掛かる工数を大幅に削減できる。

　検出した脆弱性の評価について、攻撃コードの公開有無、外部機関からの注意喚起有無及び顧客自身が設定した資産重要度をもとに行い、「即時対応」、「計画対応」、「適時対応」としてリスクレベル別に対応依頼を通知することで、脆弱性が顧客のビジネスに及ぼす影響に応じた対応が可能となっている。

　「MSS for 脆弱性管理（VRM）」のサービス内容は下記の通り。

・脆弱性検出機能
定期的な構成情報スキャン
定期的な脆弱性スキャン
脆弱性アイテム情報通知
脆弱性スキャン結果自動連係

・システム管理機能
ユーザー管理
構成アイテム情報閲覧
脆弱性アイテム情報閲覧
脆弱性アイテム設定変更

・ヘルプデスク機能
問い合わせ受付
構成アイテム設定変更依頼受付
対象資産の追加/変更/削除
レポーティング機能

　同サービスは、サブスクリプションサービスとして提供され、サービス費用に ServiceNow および Tenable Vulnerability Management のライセンス、脆弱性情報のアップデート、システムメンテナンス、定期バージョンアップが含まれている。初期費用不要、最短15日で脆弱性管理に必要なプラットフォームを月額250万円からの定額サービスとして利用できる。