伊藤忠テクノソリューションズ(CTC)は3月26日、サイバー攻撃でのセキュリティ・インシデント(事案)発生の未然防止や被害の最小化を支援する「脅威・脆弱性マネジメントサービス」を提供開始すると発表した。
「脅威・脆弱性マネジメントサービス」は、サイバー攻撃への事前対応に取り組む企業・組織に対し、脅威情報・脆弱性情報の収集から、分析及び具体的な対策の立案までをワンストップで提供するというもの。CTCは、世界の様々な箇所で発生している脅威や脆弱性の情報を集中的に収集し、独自の脅威データベース「Threat Intelligence Lab(TIL)」に蓄積して新たな脅威を分析しており、同サービスではTILの情報から専門のセキュリティエンジニアが顧客に必要な情報を選別し、攻撃手法、被害の大きさ及び脅威の成立条件などから、顧客環境に特化して影響を及ぼす可能性のある情報を更に詳細に分析する。
-
脅威・脆弱性マネジメントサービスの提供イメージ
分析結果を対策とともにレポートするため、顧客企業は、脅威を早期に察知し、被害防止・被害軽減をする事前対応型の運用を実現でき、サイバーセキュリティ対策を強化することが可能だという。併せてCTCの保守・運用サービスを利用すれば、システム機器へのセキュリティパッチの適用やネットワークの設定変更を含め、セキュリティレベルを高めてシステムを効率的に運用できるとしている。
また、既に提供しているセキュリティ監視・運用サービス「CTCマネージド・セキュリティ・サービス(CTC-MSS)」や被害発生時の初動を支える「インシデントハンドリング初動対応サービス」などの事後対応型サービスとも組み合わせることも可能だ。
価格は月額80万円からで、セキュリティ運用の強化を検討している企業や公共機関などにサービス展開し、3年間で30社への提供を目指す。
