JBCC、企業のIT資産を守る「脆弱性マネジメントサービス」提供開始

近年、サイバー攻撃がますます巧妙化し、企業にとってITセキュリティ対策は喫緊の課題となっています。JBCC株式会社は、企業のネットワーク環境におけるIT資産の脆弱性を網羅的に診断する「脆弱性マネジメントサービス」の提供を2023年6月27日より開始しました。

このサービスは、企業のネットワーク環境を定期的にスキャンし、最新のIT資産の把握、脆弱性の診断、リスク評価を実施することで、継続的な脆弱性管理を可能にします。

# 企業にとっての課題

企業が利用する機器や端末数は膨大で、各部門や組織が独自にIT資産を導入しているケースも多いため、IT部門が常にIT資産を正しく把握し、逐次発見される脆弱性に適切に対応することは困難です。

# 「脆弱性マネジメントサービス」の提供内容

「脆弱性マネジメントサービス」は、企業のネットワーク環境に設置された管理サーバーから、ネットワークに接続された範囲を網羅的にスキャンすることで、IT部門が把握していない機器や端末に加え、無許可のソフトウェアやサービスの利用を検知します。

新たに発見された脆弱性やIT資産については、メールでアラートを通知する他、重要度や緊急性に応じて電話での対応も実施します。

さらに、専門知識を有するセキュリティエンジニアによる定期的なミーティングを実施することで、企業のIT資産を見える化し、常に安全で最適なIT環境の維持・継続を実現します。

# サービス項目

- 定期スキャン：週次スキャンを基本とし、重要セグメントについては日次スキャンを実施
- アラート通知：新たに検出されたIT資産や重要な脆弱性について通知
- 定期ミーティング：現在のIT資産の状況、検出された脆弱性の数や重要度等の網羅的なレポートを元に、リスクの増減や変化点、今後の対策の検討案を提示
- 問い合わせ対応：検出された脆弱性の内容や対策方法について質問・相談への対応
- 設定変更対応：定期スキャンの頻度やアラート通知先等、企業からの依頼により設定の変更を実施

# 米Rapid7社の脆弱性管理ソリューション「InsightVM」を活用

「脆弱性マネジメントサービス」は、米Rapid7社（日本法人：ラピッドセブン・ジャパン）の脆弱性管理ソリューション「InsightVM」を活用したサービスです。

# 他のセキュリティサービスとの連携

JBCCは、企業のIT環境のセキュリティリスクを可視化する「見える化サービス」を強みとしています。「脆弱性マネジメントサービス」と組み合わせることで、企業は自社およびグループ企業を含めたIT資産の管理を可能にし、より強固な脆弱性管理を実現できます。

JBCCは、クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けるITサービス企業です。超高速システム開発を特長とし、セキュリティ・AI等のサービスとともに、企業のシステムの課題を技術力とスピードで解決します。