企業のIT資産の脆弱性を検出する「脆弱性マネジメントサービス」

無許可IT資産の検出から脆弱性対策まで網羅的・継続的な管理を実現



ITサービス業のＪＢＣＣ株式会社（本社：東京都中央区、代表取締役社長：東上 征司、以下ＪＢＣＣ）は、お客様のネットワーク環境における機器や端末等のIT資産を網羅的にスキャンし、脆弱性の有無や危険性を診断する「脆弱性マネジメントサービス」を6月27日より提供開始します。

近年、深刻な被害をもたらす脆弱性が次々に発見され、それらを悪用したサイバー攻撃が多発しています。侵入の入口となり得るVPN等のネットワーク機器のみならず、万一侵入された場合の被害拡大を防ぐためには社内のIT資産を含めた脆弱性対策が重要です。しかしながら、企業が利用する機器や端末数は膨大で、かつ各部門や組織が独自にIT資産の導入を行うケースもみられ、IT部門が常にIT資産を正しく把握し、逐次発見される脆弱性に適切に対応することは困難な状況です。

今回発表する「脆弱性マネジメントサービス」は、定期的にお客様のネットワーク環境をスキャンして、最新のIT資産の把握と脆弱性の診断・リスク評価を実施し、継続的な脆弱性管理を可能にするサービスです。
[画像1: https://prcdn.freetls.fastly.net/release_image/141649/8/141649-8-2249f3318d412e1c58452b6b07acd542-2228x812.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


お客様環境内に設置した管理サーバーから、ネットワークに接続された範囲を網羅的にスキャンすることで、IT部門が把握していない機器や端末に加え、無許可のソフトウェアやサービスの利用を検知することができます。新たに発見された脆弱性やIT資産についてはメールでアラートを通知する他、重要度や緊急性に応じて電話での対応も実施し、確実な対応を促します。さらには、専門知識を有するセキュリティエンジニアによる定期的なミーティングを実施してお客様のIT資産を見える化し、常に安全で最適なIT環境の維持・継続を実現します。
【「脆弱性マネジメントサービス」のサービス項目】
- 定期スキャン ：週次スキャンを基本とし、重要セグメントについては日次スキャンを実施
- アラート通知 ：新たに検出されたIT資産や重要な脆弱性について通知
- 定期ミーティング ：現在のIT資産の状況、検出された脆弱性の数や重要度等の網羅的なレポートを元に、リスクの増減や変化点、今後の対策の検討案を提示
- 問い合わせ対応　 ：検出された脆弱性の内容や対策方法について質問・相談への対応
- 設定変更対応 　：定期スキャンの頻度やアラート通知先等、お客様からの依頼により設定の変更を実施

【「脆弱性マネジメントサービス」概要図】
[画像2: https://prcdn.freetls.fastly.net/release_image/141649/8/141649-8-960eb46131ec20513004212b61910226-754x469.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


※脆弱性マネジメントサービスは、米Rapid7社（日本法人：ラピッドセブン・ジャパン）の脆弱性管理ソリューション「InsightVM」を活用したサービスです。
サービス詳細ページ
https://www.jbcc.co.jp/products/solution/sec/mss_vulnerability/


ＪＢＣＣのセキュリティは、お客様IT環境の現状のセキュリティリスクを可視化する「見える化サービス」を強みとし、お客様ごとに最適なセキュリティの全体提案から、マルチクラウド環境に対応したセキュリティの実装、日々の運用を支援するマネジメントサービス等、安全なIT環境の実現を全方位で支援しています。
脆弱性対策については、グループ企業や海外拠点を含めてインターネット上に公開されているIT資産を検出しセキュリティ診断を実施する「Attack Surface診断サービス＊」を提供しています。「脆弱性マネジメントサービス」と組み合わせて利用することで、自社およびグループ企業を含めたIT資産の管理を可能にし、より強固な脆弱性管理を実現します。
*Attack Surface診断サービス（2023年1月発表）

[画像3: https://prcdn.freetls.fastly.net/release_image/141649/8/141649-8-7e36955b9e93f16f0b1e2e05b0e816f2-1182x1182.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

HARMONIZE 2.0について
https://www.jbcchd.co.jp/lp/harmonize/
「HARMONIZE 2.0（ハーモナイズ 2.0）」は、ＪＢＣＣグループが強みとするクラウド、セキュリティ、超高速開発に、新たにAI＆データ活用を加えて進化した、お客様のDXを加速するITサービス体系です。ＪＢＣＣグループが持つデジタル技術や手法にAIなど
先進技術を取り入れ、最新のDXを実現します。



ＪＢＣＣ株式会社について
クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けるITサービス企業です。超高速システム開発を特長とし、セキュリティ・AI等のサービスとともに、お客様のシステムの課題を技術力とスピードで解決します。ＪＢＣＣ株式会社は、ＪＢＣＣホールディングス株式会社（代表取締役社長：東上 征司／本社：東京都中央区）の事業会社です。
https://www.jbcc.co.jp/
＜本件に関するお問い合わせ＞
報道関係の皆さま
　ＪＢＣＣホールディングス株式会社　広報　長谷川
　Tel:03-6262-3233　 E-mail: jb_info@jbcc.co.jp
お客さま
　ＪＢＣＣ株式会社　セキュリティサービス事業部　サービス企画　喜多村／米川
　E-mail: mktg@jbcc.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ