エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用 [事例]

サイバートラストは10月6日、エイチ・シー・ネットワークスのネットワークセキュリティ製品「Account@Adapter+」および「VI-Engine」のセキュリティ対策において、サイバートラストの「脆弱性診断サービス」が採用されたと発表した。

多くの自社製品にOSS（Open Source Software）を活用しているエイチ・シー・ネットワークスでは、利用しているOSSの脆弱性について、早期に情報を入手し、対策を講じている。従来、OSSごとの脆弱性を自社で確認していたが、顧客から、第三者の専門ベンダーによる脆弱性診断結果など、客観的なセキュリティ対策状況の提示を求められるケースが増えてきたことが課題になっていた。

そこで、国内外のツールやサービスを比較検討した結果、サイバートラストの脆弱性診断サービスを採用。選定にあたっては、脆弱性診断内容や価格、企業の信頼性が決め手になったとしている。

今回、Account@Adapter+とVI-Engineに対して「Webアプリケーション診断」および「ネットワーク診断」を実施。脆弱性に関して大きな問題はないという結果が得られ、セキュリティ対策状況に関する問い合わせに対しても客観的な回答が可能になった。エイチ・シー・ネットワークスでは、診断結果を基にほかの自社製品についても見直しを行うなど、診断サービスの成果を活用しているという。