トレンドマイクロは20日、セキュリティリスクを可視化し、ぜい弱性をマネジメントするための企業向けソリューション「Trend Micro Vulnerability Management Services(TMVMS)」を発表した。22日より受注開始、24日より出荷開始となる。 TMVMSは、企業ネットワーク上のサーバやネットワーク機器、クライアントに疑似的な攻撃を行うことで、サーバのぜい弱性をはじめとしたセキュリティリスクを可視化するソリューションだ。本サービスと総合サーバセキュリティソリューション「Trend Micro Deep Security(TMDS)」によるサーバ保護を組み合わせることで、ぜい弱性を悪用した 不正アクセスを防ぐ。 TMVMSのレポートには、サーバの重要度を予め指定しておくことで、ぜい弱性の深刻度に応じて対策の優先度が割り振られ、各々のぜい弱性に適合するTMDSの仮想パッチ番号が記載される。仮想パッチは、OSやアプリケーションのぜい弱性に対する修正プログラムを適用するまでの無防備な期間を、対象のシステムに変更を加えずに暫時的に保護する機能だ。仮想パッチに加え、TMDSのWebアプリケーション保護機能や不正侵入検知、セキュリティログ監視を利用することで、SQLインジェクション/クロスサイトスクリプティングなどのサーバのぜい弱性を悪用した攻撃を防ぐことができる。TMVMSによるぜい弱性の診断・管理とTMDSによる防御を継続的に連携させて対策を行うことでサーバをはじめとした企業のセキュリティリスクを低減することができる。 TMVMSは、外部に公開されているサーバに対するSaaS型の外部スキャンと、企業ネットワーク内に専用機器を設置して行う内部スキャンで疑似的な攻撃を行い、セキュリティリスクを可視化したレポートを発行する。検査対象のIPアドレス数に応じた1年間の契約内で、外部向け、内部向け、あるいは双方を対象に継続的に診断可能だ。なお、最小構成ではスキャン対象が32IPアドレスとなり、本構成の場合、外部スキャンは4IPまでに限られる。 主なサービス内容は、ネットワーク資産(IPアドレスを持つサーバやクライアントなど)のぜい弱性を検査し、サイバー攻撃や不正アクセスの原因となるぜい弱性や、必要な対策を可視化する「ぜい弱性検査」、SQLインジェクション、クロスサイトスクリプティングなどWebアプリケーションにおけるぜい弱性を検査する「Webアプリケーション検査」、パスワードの文字数やポリシー違反など、企業のセキュリティコンプライアンスに準拠するために必要な検査を行う「ポリシーコンプライアンス」を提供する。 参考標準価格およびサービス内容は、「Trend Micro Vulnerability Management Services Express Suite Standard」(ぜい弱性検査)は449,250円(税別)、「Trend Micro Vulnerability Management Services Express Suite Advance」(ぜい弱性検査、ポリシーコンプライアンス )は823,500円(税別)、「Trend Micro Vulnerability Management Services Express Suite WebAppScan」(Webアプリケーション検査)は374,250円。
