キヤノンITソリューションズ(キヤノンITS)は2024年5月30日、「脆弱性情報提供サービス」を提供開始した。事前にユーザーが提出したシステム構成情報と、キヤノンITSが管理する脆弱性情報をマッチングし、ユーザーにとって必要な脆弱性情報のみを提供する。自社に関係のある情報を抽出する手間を省く。価格(税別)は月額5万円から。
キヤノンITソリューションズ(キヤノンITS)の「脆弱性情報提供サービス」は、ユーザーにとって必要な脆弱性情報のみを抽出して提供するサービスである。
ユーザーが提出したシステム構成情報と、キヤノンITSが管理する脆弱性情報を突合し、合致した脆弱性情報だけを抽出する。対応の難度が高い脆弱性に関する質問に答えるサポートセンターも設置する(図1)。
図1:「脆弱性情報提供サービス」の概要(出典:キヤノンITソリューションズ)拡大画像表示
「アプリケーションやサーバーなどの脆弱性情報を収集して対策を実施する必要がある一方、脆弱性情報は日々更新がかかるうえ量が膨大である。これらの中から自社に必要な情報だけを収集する作業は負担が大きい」(同社)問題に対処する。
ユーザーが利用している、OS/アプリケーションやIoT製品の脆弱性情報を収集して蓄積する。サーバーやストレージ、UTM(統合脅威管理)システム上で稼働するソフトウェア、ネットワークカメラなどの脆弱性情報を収集する。今後、対象デバイスの種類やモデルを順次拡大する予定。価格(税別)は月額5万円から。
