複数プロダクトの脆弱性＆リスクを危険度別に一元管理！セキュリティ監査サービスが便利そう

インターネットを活用した業務やテレワークを実施する企業の増加などにより、セキュリティ上のリスクがますます高まっている現代社会。

悪意ある攻撃者による個人情報や企業の機密情報の漏洩、システムのダウン、あるいは社会インフラの深刻な障害などの被害から情報を守るためには、セキュリティ診断を日々行うことが重要とされています。

しかし、多くの企業では「コストの問題で頻繁にセキュリティ診断が行えない」「セキュリティに関する専門知識を持った社員がいない」などの課題があるようです。

そんななか、株式会社トランスコスモス・デジタル・テクノロジー（以下、トランスコスモス・デジタル・テクノロジー）は、脆弱性管理クラウド「yamory（ヤモリー）」とパートナー契約を締結。

2023年7月1日より、セキュリティ監査サービスの一環として「Transcendent Security」の提供を開始します。

脆弱性やリスクを危険度別に一元管理

Transcendent Securityは、アプリケーションやWebサイトだけでなく、コンテナ、ホスト（サーバ・ネットワーク機器）、クラウド基盤の脆弱性診断が日次で行え、トランスコスモス・デジタル・テクノロジーのエンジニアによる運用まで幅広く対応できるサービスです。

複数プロダクト・レイヤーの脆弱性やリスクを危険度別にダッシュボードで一元管理することが可能。

直感的なインターフェースなので、初心者でも簡単に脆弱性診断を実施できます。また、診断結果もわかりやすく表示されるため、問題を素早く把握し、対策を講じられるでしょう。

また、商用での利用が困難なAGPLライセンスや、配布時にソースコードの公開義務、リバースエンジニアリングの許可などが発生するGPL系ライセンスなどライセンス違反リスクを可視化できるのもポイントです。

良心的な価格でセキュリティ診断ができる

一般的なセキュリティ診断は通常多くのコストがかかり、診断は数か月または数年に一度しか行っていないという企業もあるといいます。

Transcendent Securityでは月額固定金額で日々最新の脆弱性に対応した診断を行えるため、良心的な価格で徹底したセキュリティ診断の実施が可能です。

なお、Transcendent Securityの脆弱性診断ではNVD、JVN、IPA、JPCERT/CCなどの最新情報をもとにした脆弱性データベースを日次で更新しており、SBOM、PCI DSS、CVE/CVSSなどのセキュリティ規格やガイドラインに準拠しています。

トランスコスモス・デジタル・テクノロジーは、今後ますます高まるセキュリティリスクに対して顧客のシステムを安全に守るため新機能のリリース、新サービスの提供を行う方針です。

参考元：https://prtimes.jp/main/html/rd/p/000000011.000105064.html

（文・Haruka Isobe）