インターネットイニシアティブは2月25日、公開サーバなど企業の情報システムの脆弱性を診断・可視化し、一元的な脆弱性管理を可能にする「IIJ脆弱性管理ソリューション with tenable.io」を発表した。4月1日から提供開始する。
「IIJ脆弱性管理ソリューション with Tenable.io」は、定期的な診断作業を自動化し、クラウド上で脆弱性情報を一元管理できるSaaS型のソリューション。
専用の管理画面から診断の実施、結果の確認などを一元管理でき、どのシステムに未対応の脆弱性が残存するかをリアルタイムで視覚的に把握可能。各システム管理者がクラウド上で診断情報を直接参照することができるため、診断担当者は結果報告書の配布などの事務作業から解放され、リスク対策の管理に集中できるという。
対象システムに対して自動で日次、週次、月次などの定期診断を実施でき、診断のための作業工数を削減する。運用にかかるコストは年額の定額料金で、回数制限なく診断を実施することが可能だ。
さらに、実践的な診断手順を含めたオンライントレーニングや、顧客の検査ポリシーに沿った設定チューニングなどの初期導入支援を行い、運用の立ち上げをサポート。導入後は、IIJのセキュリティエンジニアが診断結果の分析や、対策が必要な検出項目の選定と脆弱性への対策手法などを示す診断レポートをオプションで提供するということだ。
提供価格は、基本サービスが初期費用150万円、ライセンス費用は個別見積もり(Tenable.ioのライセンス費用が必要)。分析オプションは分析オプションスタンダード(危険度の判定、脆弱性・対策情報をレポート形式にまとめた報告書、および検出データの証跡を含むExcel形式の分析結果)が月額1IP / 7,000円(隔月でレポート・分析結果を提供)。分析オプションベーシック(脆弱性・対策情報、検出データの証跡をExcel形式で提示)が月額1IP / 5,000円(隔月で分析結果を提供)となっている(価格はいずれも税別)。