キヤノンITソリューションズ(キヤノンITS)は7月27日、米Beyond Securityが開発した企業内に存在するIT資産の脆弱性を自動で検出・管理するアプライアンス「beSECUREII(ビーセキュア ツー)」を8月27日から販売を開始すると発表した。価格はオープン。
-
導入イメージ
同製品はBeyond Securityが開発したプラットフォームおよびWebアプリケーションの脆弱性検査アプライアンスで、企業内に存在するサーバ、PC、ネットワーク機器、Webアプリケーションなどの脆弱性を迅速かつ自動で検出・管理することを可能としている。
主な特徴として「脆弱性の自動検査」「設置・設定、運用が容易なアプライアンス」「完結型アプライアンス」「エージェント不要」「実用的なレポート生成機能」「各種規格に対応」の6点を挙げている。
脆弱性の自動検査では、ネットワークに接続しているIPアドレスを持つIT資産に対して定期的に検査を実施し、検査は日次、週次、月次、ユーザーニーズに合わせて設定できる。設置・設定、 運用が容易な点については、本体に機能をプリインストールしているため、設置・設定から検査開始まで短時間で可能としているほか、脆弱性データベースは毎日自動で更新される。
完結型アプライアンスに関しては、脆弱性の検査と管理が1台で可能であり、検査した脆弱性情報を外部に送信することもなく安全だという。脆弱性の検査対象となるIT資産にエージェントのインストールは不要となっている。
実用的なレポート生成機能では、脆弱性の危険度、影響の可能性、推奨する解決策、各種ソフトウェアベンダーへのリンクが含まれていることに加え、検査結果はHTML、PDF、XML、CSVで抽出を可能としている。PCI、ISO、CIS、SOX、HIPAAおよび、そのほかのコンプライアンス要件に対応し、要件に応じたレポートを抽出できるとういう。
