ベルウクリエイティブは2018年4月6日、業務サーバーのソフトウェア構成を調べて脆弱性を診断するサービス「SPM(セキュア・パッケージ・マネージメント)サービス」の新サービスとして、Webポータルを介してセルフサービス型で診断結果を得られるようにしたサービス「クラウド版SPM」を発表した。10日間利用可能な無料版を2018年4月5日に先行して提供済み。有料版は2018年6月からの提供で、価格はオープン。
図1●クラウド版SPMのメージ図(出所:ベルウクリエイティブ)拡大画像表示
ベルウクリエイティブの「SPM」は、業務サーバーにインストールしてあるソフトウェアパッケージに脆弱性が存在するか、最新のパッケージを適用しているかを診断するサービスである。
脆弱性の情報、影響度、リスクを把握できる。CentOS環境の脆弱性と、Windows環境の脆弱性を診断できる。CentOSではインストールしてあるパッケージ情報を、Windowsではレジストリーなどからソフトウェア構成を調べる。
ソフトウェア構成情報は、ベルウクリエイティブが提供する専用のスクリプトを診断対象のシステム上で実行することによって調べる。スクリプトを実行したタイミングで、その時のソフトウェア構成情報をデータ化する。常駐型のエージェントソフトが要らず、診断のためにリモートログインする必要もない。収集したデータをベルウクリエイティブに渡すと、ベルウクリエイティブが脆弱性を診断し、レポートを作成する。
これまでのSPMでは、ソフトウェア構成データをメールなどを用いて手動でベルウクリエイティブに提出する必要があった。診断レポートも、ベルウクリエイティブからメールで受信する形となっていた。ソフトウェア構成データを提出した直後に診断レポートを得られるわけではなかった。
クラウド版SPMでは、Webポータル画面を介してSPMのサービスを利用できるようにした。まず、スクリプトをWebポータルからダウンロードできる。スクリプトを実行して得られたソフトウェア構成データは、Webポータルを介して提出できる。ソフトウェア構成データを提出した後は、すぐにWebポータルを介してレポートを閲覧できる。
