ランサムウェア等のサイバー攻撃による被害が日本でも増加している。今日、被害の低減や回避を目的に多くの企業・団体がセキュリティ対策を講じつつあるが、ITインフラで使われるアプリが増え、それにバージョン管理やセキュリティパッチ適用が追い付かず、当該脆弱性を突かれた被害が急増しているという。
アライドテレシスは、脆弱性情報をメールにて知らせる「脆弱性通知サービス」を4月1日より提供する。同サービスでは、脆弱性情報データベース――Japan Vulnerability Notes(JVN)の情報を活用し、同データベースと、同社顧客の契約対象機器とを1日1回照合して、脆弱性を発見した場合にメールを送る。契約対象機器はユーザー側で任意に決定できる。
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトであるJVNは、脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月より、JPCERT コーディネーションセンターと情報処理推進機構(IPA)に共同運営されている。そして、アライドテレシスの「脆弱性通知サービス」は――
同ポータルの最新脆弱性情報を元に、顧客環境の脆弱性の有無を確認。脆弱性があった場合には、顧客にその旨をメールで通知し、バージョンアップやセキュリティパッチ適用など、顧客自身による対策を可能とする。ITインフラの脆弱性を低減し、サイバー攻撃による被害を未然に防げる。単体契約以外にも、同社他サービスの付帯オプションとして提供する。
上記新サービスはITインフラに長年携わっているアライドテレシスだからこそ提供できるものだという。同社は、日々進化を遂げるサイバー攻撃を未然に防ぐために、これを是非活用して欲しいと願っている。