サイバートラストは2021年8月10日、「Linux 脆弱性メンテナンス・サービス」を開始した。ユーザーへの聞き取り調査ととログの解析を基に、潜在する脆弱性リスクを洗い出して対策を提示する。価格(税別)は、重要・高リスクのサーバーを3台抽出する標準メニューで年額240万円。
サイバートラストの「Linux 脆弱性メンテナンス・サービス」は、ユーザーが運用しているLinuxサーバーを対象に、脆弱性リスクと対策を提示するサービスである。ユーザーへの聞き取り調査とログの解析を基に、潜在する脆弱性リスクを検出する。
想定している主な対象システムは、塩漬けシステム、すなわち、老朽化、複雑化、ブラックボックス化した既存システムである。塩漬けシステムの脆弱性対策に関心があるものの、何から始めれば良いか分からない、自社システムの潜在リスクが分からない、などの課題を抱えている企業に向けて提供する。
サービスメニューは標準で、「脆弱性アセスメント」と「脆弱性アラート通知」の2つで構成する。
脆弱性アセスメントは、重要なサーバーに潜在する脆弱性を診断して分析するほか、周辺ネットワーク環境についてヒアリングや調査を実施する。これを基に、設定変更や修正パッチの適用によって脆弱性を解決する。さらに、未知の脆弱性への対策を提案する。
脆弱性アラート通知は、管理対象のサーバーに関連した脆弱性を発生した場合に、メールで通知する。
また、標準メニュー実施後に利用できるオプションメニューとして、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の導入支援サービスを用意した(関連記事:サイバートラスト、ソフトウェア脆弱性調査・可視化ツール「MIRACLE Vul Hammer」を発表)。
