NTTテクノクロスは2026年5月12日、IT資産台帳ツール「iTAssetEye」の新版を提供開始した。脆弱性情報とSBOMを取り込んでIT資産情報と関連付けることで、管理下にあるソフトウェアの脆弱性を検知できるようにした。IT資産に潜むセキュリティリスクを把握・対処しやすくなる。価格は、利用環境や構成により異なり、要問い合わせ。
NTTテクノクロスの「iTAssetEye」は、ハードウェア、ソフトウェア、ライセンス、業務システムなどのIT資産情報を台帳として一元管理し、企業全体のIT資産状況を可視化するツールである。
新版では、管理しているソフトウェア資産にどのような脆弱性が存在するか、対応の優先度はどの程度かを画面上で把握できるようにした。脆弱性情報とSBOM(ソフトウェア部品表)を取り込み、iTAssetEyeの構成管理データベース(CMDB)のIT資産情報と関連付ける仕組みである(図1)。
図1:IT資産台帳「iTAssetEye」に追加した脆弱性管理機能の概要。脆弱性情報とSBOMを取り込み、CMDBと関連付ける(出典:NTTテクノクロス)拡大画像表示
脆弱性情報の連携先として初期採用したのは、エンドポイント管理ツールを手がけるタニウムの「Tanium Autonomous IT Platform」である(関連記事:エンドポイントセキュリティのタニウム、2024年にサポート要員を倍増しレスポンスを向上)。NTTテクノクロスは今後、連携先を順次拡充する。
SBOMは、ソフトウェアを構成するライブラリやオープンソースコンポーネントなどの部品情報を一覧化したもの。利用するライブラリに脆弱性が見つかった際、自社のどのシステムが影響を受けるかを特定する手段として利用できる。iTAssetEyeでは、SPDXやCycloneDXなど標準形式のSBOMデータを取り込める。
想定する利用シーンとしてNTTテクノクロスは、各業界のセキュリティガイドラインへの対応や、社内システムの脆弱性調査・棚卸、グループ会社を含めたIT資産の一元管理と脆弱性状況の横断的な把握、などを挙げている。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
-
-
-
-
-
-
-
-
-
-
AIの真価は「今この瞬間」の感知にある。「Data Streaming Platform」で実現する「AI Ready Data」を解説
-
-
-
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
