東芝情報システムは「脆弱性マネジメントソリューション」を販売開始した。情報セキュリティ市場は継続的に成長しており、今後のセキュリティ対策事業において年間10億円の売り上げを目標に拡販していく。
脆弱性マネジメントソリューションは、セキュリティの脆弱性を検出して、修復作業(パッチ適用)を一括管理する。標準プロセスに沿って、脆弱性対策を自動的かつ迅速に実行することを可能にする。企業の複雑なIT環境をスキャニング(診断)し、検出した脆弱性の影響度をダッシュボードに可視化。
可視化された情報に基づいて、優先的に修復作業を実施すべきポイントを見つけ出し、作業を計画・指示できる。さらに修復作業を自動的に実行することで、作業スピードの改善とオペレーションミスの低減が図れる。
同ソリューションは、トリップワイヤの「Tripwire IP360」とBMCソフトウェアの「BMC BladeLogic Server Automation」、東芝情報システムが提供する脆弱性スキャンデータ変換モジュールで構成される。
脆弱性診断・管理ソリューションであるTripwire IP360がネットワーク内のデバイスの脆弱性をスキャニング(診断)し、東芝情報システム提供の脆弱性スキャンデータ変換モジュールにより、IT環境運用自動化ソリューションであるBMC BladeLogic Server Automationに脆弱性情報を取り込む。
BMC BladeLogic Server Automationのダッシュボードで、脅威のレベル、放置日数、サーバポリシーを確認し、修復作業の実行計画を立案する。また、対象サーバや修復内容、スケジュールなどを設定する。このスケジュールに基づき修復作業を自動的に実行します。修復作業の実行が完了すると、その実行結果がダッシュボードに反映される。
製品販売価格は、脆弱性管理の対象サーバ100台で2,130万円から。