キヤノンITS 顧客環境に合わせた脆弱性情報を提供する「脆弱性情報提供サービス」を開始
キヤノンITソリューションズ 2024年5月30日発表
キヤノンITソリューションズ(キヤノンITS)は、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、「脆弱性情報提供サービス」を5月30日より提供開始した。価格は、月額税別5万円から。
昨今、アプリケーションやサーバーなどの脆弱性を狙ったサイバー攻撃が年々増加しており、企業はセキュリティリスクを低減するため、脆弱性情報の収集と管理を継続的に行い、早期に対策実施することが不可欠である。一方、日々更新される膨大な脆弱性情報から自社に必要な情報だけを収集する作業は負担が大きく、課題となっている。こうした背景から、脆弱性に対する企業の負荷を軽減するセキュリティサービスが注目されている。
■「脆弱性情報提供サービス」の特長
事前に顧客から提供されたシステム構成情報と、キヤノンITSが管理する脆弱性情報収集ツールなどから収集した脆弱性情報をマッチングして、顧客それぞれが必要とする脆弱性情報のみを提供するサービスである。
(1)顧客が利用中の製品/サービスの脆弱性情報を収集
顧客が利用しているOS/アプリケーション/IoT製品の脆弱性情報を収集/蓄積する。サーバーやストレージ、UTM上で稼働するソフトウエア、ネットワークカメラなどの脆弱性情報を収集するほか、今後、脆弱性情報の収集対象デバイスの種類やモデルを順次拡大していく予定である。
(2)顧客が必要な情報のみを提供
顧客ごとのシステム構成情報に基づき、ITILに準拠したサービスマネジメントプラットフォーム上で、管理/収集した脆弱性情報を紐づけ、顧客に必要な脆弱性情報のみを迅速に提供する。
(3)脆弱性情報に関する顧客の困りごとを解決
対応難度の高い脆弱性情報に関する質問などに答えるサポートセンターを設置し、課題解決を支援する。