SCSKセキュリティは10月14日、IT資産とその脆弱性の適切な管理を支援する新サービス「サイバーハイジーン支援サービス」を提供開始することを発表した。
このサービスでは、米Ivanti社が提供するSaaS型エンドポイント管理サービス「Ivanti Neurons」を活用し、非管理端末の検出・脆弱性の優先度評価・パッチ配信の自動化を実施することで、企業のIT資産の継続的な可視化や適切な管理を支援し、サイバー攻撃のリスクを大幅に低減する。
「Ivanti Neurons」を活用し、組織内ネットワークに接続されているすべてのIT資産を検出します。脆弱性リスク評価(VRR※)に基づき、対応の優先順位を明確化し、パッチ配信や資産管理の運用を支援します。
※VRR(Vulnerability Risk Rating)は、CVE、CVSS、CWE、OWASPなどの業界標準のデータだけではなく、実際に悪用されている脆弱性、ゼロデイ、ランサム被害事例など「脅威の現状」もAIが毎日収集・分析することで、脆弱性がもたらすリスクのリアルな数値スコアを提供します。
■「サイバーハイジーン支援サービス」の特徴
1.IT資産管理・脆弱性管理の継続的な改善が可能
非管理端末の検知や端末ごとの脆弱性の深刻度を可視化することで、優先的に適用すべきパッチを判断・対処し、ユーザーのセキュリティレベルを効率的に向上するサイクルを確立。
2.短期間で運用を開始することが可能
初期設定までSCSKセキュリティが実施するため、最短2週間でIT資産管理・脆弱性管理の運用を開始することが可能。
3.専門知識がなくても少ない負荷で運用可能
IT資産管理・脆弱性管理において重要となる情報を集約したレポートを提供するため、専門知識がない担当者でも、適切な状況把握とスムーズな対応判断が可能。
関連リンク