エフセキュアは10月19日、ITシステムの脆弱性をスキャン・管理するソリューション「F-Secure Radar(エフセキュア・レーダー)」を12月1日より国内サービスプロバイダー向けに販売を開始すると発表した。
新ソリューションは、PCI ASV認定ソリューションであり、ITシステムの全概要を可視化し、攻撃者がシステム侵害に悪用するおそれがある脆弱性を明確化。また、ITシステム分析のためのさまざまな自動スキャン機能を備え、サーバ、デスクトップ、ルータ、プリンタ、ネットワークなどに接続されているそのほかの資産も含め、ネットワーク全体とすべての資産を可視化し、脆弱性を特定するとともに、深刻度に基づいて脆弱性を評価するという。
同ソリューションの主な機能は「Security Center」「Discovery Scan」「System Scan」「Web Scan」の4点。Security Centerはレポート、脆弱性管理、インシデント対応などを可視化するダッシュボードで、APIによりサードパーティ製品との統合を可能とする。
Discovery Scanについてはネットワークホスト、非同期ポートの高速スキャンするほか、System Scanは構成エラー、不適切なパッチ管理などに関連するシステムの脆弱性を特定。Web Scanは、さまざまなWebアプリケーションにおけるセキュリティ脆弱性をスキャンして検知し、脆弱性項目である「OWASP Top 10」を含む膨大な脆弱性をテストする。
