テリロジーは2024年6月7日、グループ会社のアイティーエムと共に脆弱性リスク管理を代行するマネージドセキュリティサービス(MSS)を提供開始した。米Rapid7(日本法人:ラピッドセブン・ジャパン)の脆弱性管理ツール「InsightVM」の運用を代行する。脆弱性の検出、対応の優先順位付け、修復支援までを提供する。
テリロジーは、脆弱性リスク管理を代行するマネージドセキュリティサービス(MSS)を提供開始した。米Rapid7(日本法人:ラピッドセブン・ジャパン)の脆弱性管理ツール「InsightVM」について、これまでのライセンス販売に加えてmMSSをグループ会社のアイティーエムと共に提供する(図1)。
図1:脆弱性リスク管理のマネージドセキュリティサービスの概要(出典:テリロジー)拡大画像表示
InsightVMは、サーバーやクライアント、ネットワーク機器の脆弱性を検知し、リスク分析による脆弱性対策の優先順位付けを行う。後工程として、検知した脆弱性を修復する必要があるが、MSSではそれもカバーする。
テリロジーのMSSでは、InsightVMで毎月検知する脆弱性に対し、テリロジーとアイティーエムの担当者がユーザーに代わって対策の優先順位が付されたレポートを提供する。対象となる資産の追加・削除や脆弱性スキャンのチューニングも支援する。
なお、テリロジーとアイティーエムのMSSとしては、米Sumo LogicのSIEM(Security Information and Event Management:セキュリティ情報・イベント管理)サービスを提供済みである。
