[新製品・サービス]

2025年12月19日(金)IT Leaders編集部、日川 佳三

リスト

　NTTインテグレーションの「脆弱性管理スターターパッケージ」は、ランサムウェア攻撃などへの対策として、オフィスや店舗に分散するITデバイスを対象とした脆弱性管理システムを、最短2カ月で導入するサービスである。ワークショップ、運用管理ツールの導入、ITデバイス構成情報の自動収集、トレーニングを提供する。

図1：「脆弱性管理スターターパッケージ」のシステム構成（出典：NTTインテグレーション）
拡大画像表示

　脆弱性管理と運用管理の仕組みにServiceNow Japanの製品を用いる。脆弱性情報と構成管理データベース（CMDB：Configuration Management Database）の資産情報を照合して脆弱性を特定・修復する「ServiceNow SecOps Vulnerability Response（VR）」と、ITデバイスの構成情報を検出してCMDBに登録する「ServiceNow IT Operations Management（ITOM） Discovery」で構成する（図1）。

　表1は主な機能である。IT運用（ITOps）とセキュリティ運用（SecOps）を統合し、脆弱性管理プロセス全体を自動化・効率化する。

　NTTインテグレーションは、サービス提供の背景に、ランサムウェア攻撃による被害の深刻化を挙げる。「オフィスや店舗、倉庫などに展開したルーターなど、末端のITデバイスの脆弱性を足がかりに組織内ネットワークへ侵入し、基幹システムを停止させるケースもある。これらの脅威に対抗する運用体制の整備が求められている」（同社）。

　料金（税別）は、管理対象サーバー100台、ネットワーク機器100台の場合、初期費用が90万円から、月額100万円から。

　なお、NTTインテグレーションは、同サービスの提供を開始した2025年12月18日に、日本情報通信（NI+C）から変更した新社名である。日本情報通信は1985年、NTTと日本IBMの共同出資で設立。SIer/NIerとしてシステム開発から基盤構築、ネットワーク、EDI、運用保守までICT領域を幅広く手がけてきた。NTTインテグレーションは旧社名の略称であるNI+C（エヌアイシー、ニック）を今後も継承するとしている。

図2：日本情報通信（NI+C）からNTTインテグレーションに。新旧コーポレートロゴ（出典：NTTインテグレーション）