[新製品・サービス]

IIJ、公開サーバーの脆弱性を診断してレポートするサービスを提供、Tenable.ioを利用

2021年2月26日(金)日川 佳三(IT Leaders編集部)

インターネットイニシアティブ(IIJ)は2021年2月26日、インターネットに公開しているサーバーなど、企業が運営している情報システムについて、脆弱性を診断して可視化するクラウドサービス「IIJ脆弱性管理ソリューション with tenable.io」を発表した。2021年4月1日から提供する。ミドルウェアとして米Tenableの「Tenable.io」を利用する。費用は個別見積もり(Tenable.ioのライセンス費用が発生する)で、初期費用(税別)は150万円。

 インターネットイニシアティブ(IIJ)の「IIJ脆弱性管理ソリューション with tenable.io」は、インターネットに公開しているサーバーなど、企業が運営している情報システムについて、脆弱性を診断して可視化するクラウドサービスである。定期的な診断作業を自動化する。オプションで、診断結果の分析をエンジニアが支援するサービスや、脆弱性への対策方法を提示する診断レポートを提供する(図1)。

図1:「IIJ脆弱性管理ソリューション with tenable.io」の概要(出典:インターネットイニシアティブ)図1:「IIJ脆弱性管理ソリューション with tenable.io」の概要(出典:インターネットイニシアティブ)

 ミドルウェアとして、システムの脆弱性を検出するクラウドサービス「Tenable.io」(米Tenableが開発)を利用する(関連記事脆弱性検査ツールのTenable、日本のエンジニアや営業を増員)。クラウドからオンプレミスまで、企業が保有するIT資産のOSやミドルウェアのバージョン、パッチ適用状況などを調べ、Tenableの脆弱性情報と照合する。こうして脆弱性を検知し、リスクを評価する。

 クラウド型で提供するため、診断に必要な専用ネットワークや診断端末を準備することなく、容易に脆弱性診断を始められる。管理画面から診断の実施、結果の確認などを一元管理できる。未対応の脆弱性がどのシステムに残存するかをリアルタイムで視覚的に把握できる。各システム管理者がクラウド上で診断情報を直接参照できる。

 定期的に自動で診断できる。対象システムに対して、日次、週次、月次などの定期診断を実施できる。運用にかかるコストは年額の定額料金で、回数の制限がない。

 実践的な診断手順を含めたオンライントレーニングや、ユーザーの検査ポリシーに沿った設定チューニングなどの初期導入支援を行い、運用の立ち上げをサポートする。導入後は、エンジニアによる診断結果の分析や、対策が必要な検出項目の選定、脆弱性への対策手法などを示す診断レポートを、オプションで提供する。

 背景としてIIJは、企業の公開サーバーは常に外部から攻撃を受けており、システムの脆弱性を狙ったサイバー攻撃による不正アクセスやサイト改竄、情報漏洩などのセキュリティ事故が頻発している状況を挙げている。「システム情報の収集、脆弱性診断の実施、検出結果の分析、システム管理者への通知や是正回答の集約と再評価といった一連の管理サイクルの整備が求められている」(同社)

 費用(税別)は、個別見積もりで、Tenable.ioのライセンス費用が発生する。初期費用は150万円。分析オプションの価格は、脆弱性・対策情報、検出データの証跡をExcel形式で隔月で提示する「分析オプションベーシック」が、IPアドレスあたり月額5000円。これに加えて、危険度の判定、脆弱性・対策情報をレポート形式にまとめた報告書も隔月で提示する「分析オプションスタンダード」がIPアドレスあたり月額7000円。

関連キーワード

Tenable.io / IIJ

関連記事

Special

-PR-

IIJ、公開サーバーの脆弱性を診断してレポートするサービスを提供、Tenable.ioを利用インターネットイニシアティブ(IIJ)は2021年2月26日、インターネットに公開しているサーバーなど、企業が運営している情報システムについて、脆弱性を診断して可視化するクラウドサービス「IIJ脆弱性管理ソリューション with tenable.io」を発表した。2021年4月1日から提供する。ミドルウェアとして米Tenableの「Tenable.io」を利用する。費用は個別見積もり(Tenable.ioのライセンス費用が発生する)で、初期費用(税別)は150万円。

PAGE TOP