東芝情報システムは5月8日、「脆弱性マネジメントソリューション」の販売を開始したと発表した。価格は、脆弱性管理の対象サーバ100台で2130万円~、今後のセキュリティ対策事業において年間10億円の売り上げを目指す。
同ソリューションは、トリップワイヤの脆弱性診断・管理ソリューション「Tripwire IP360」とBMCソフトウェアのIT環境運用自動化ソリューション「BMC BladeLogic Server Automation」、東芝情報システムが提供する脆弱性スキャンデータ変換モジュールで構成。
-
「脆弱性マネジメントソリューション」の構成図
Tripwire IP360がネットワーク内のデバイスの脆弱性をスキャニング(診断)し、東芝情報システム提供の脆弱性スキャンデータ変換モジュールにより、BMC BladeLogic Server Automationに脆弱性情報を取り込む。BMC BladeLogic Server Automationのダッシュボードで、脅威のレベル、放置日数、サーバポリシーを確認し、修復作業の実行計画を立案する。
BMC BladeLogic Server Automationで対象サーバや修復内容、スケジュールなどを設定し、このスケジュールに基づき修復作業を自動的に実行。修復作業の実行が完了すると、その実行結果をダッシュボードに反映する。
これにより、セキュリティの脆弱性を検出し、修復作業(パッチ適用)を一括管理することで標準プロセスに沿い、脆弱性対策を自動的かつ迅速に実行することを可能としている。
企業の複雑なIT環境をスキャニング(診断)し、検出した脆弱性の影響度をダッシュボードに可視化。可視化された情報に基づいて、優先的に修復作業を実施すべきポイントを見つけ出し、作業を計画・指示することができる。また、修復作業を自動的に実行することで作業スピードの改善とオペレーションミスの低減を図ることを可能としている。
-
サービスの流れ
