• トップ
  • リリース
  • 企業のIT資産の脆弱性を検出する「脆弱性マネジメントサービス」

プレスリリース

  • 記事画像1
  • 記事画像2
  • 記事画像3

JBCCホールディングス株式会社

企業のIT資産の脆弱性を検出する「脆弱性マネジメントサービス」

(PR TIMES) 2024年06月27日(木)13時45分配信 PR TIMES

無許可IT資産の検出から脆弱性対策まで網羅的・継続的な管理を実現


ITサービス業のJBCC株式会社(本社:東京都中央区、代表取締役社長:東上 征司、以下JBCC)は、お客様のネットワーク環境における機器や端末等のIT資産を網羅的にスキャンし、脆弱性の有無や危険性を診断する「脆弱性マネジメントサービス」を6月27日より提供開始します。

近年、深刻な被害をもたらす脆弱性が次々に発見され、それらを悪用したサイバー攻撃が多発しています。侵入の入口となり得るVPN等のネットワーク機器のみならず、万一侵入された場合の被害拡大を防ぐためには社内のIT資産を含めた脆弱性対策が重要です。しかしながら、企業が利用する機器や端末数は膨大で、かつ各部門や組織が独自にIT資産の導入を行うケースもみられ、IT部門が常にIT資産を正しく把握し、逐次発見される脆弱性に適切に対応することは困難な状況です。

今回発表する「脆弱性マネジメントサービス」は、定期的にお客様のネットワーク環境をスキャンして、最新のIT資産の把握と脆弱性の診断・リスク評価を実施し、継続的な脆弱性管理を可能にするサービスです。
[画像1: https://prcdn.freetls.fastly.net/release_image/141649/8/141649-8-2249f3318d412e1c58452b6b07acd542-2228x812.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


お客様環境内に設置した管理サーバーから、ネットワークに接続された範囲を網羅的にスキャンすることで、IT部門が把握していない機器や端末に加え、無許可のソフトウェアやサービスの利用を検知することができます。新たに発見された脆弱性やIT資産についてはメールでアラートを通知する他、重要度や緊急性に応じて電話での対応も実施し、確実な対応を促します。さらには、専門知識を有するセキュリティエンジニアによる定期的なミーティングを実施してお客様のIT資産を見える化し、常に安全で最適なIT環境の維持・継続を実現します。
【「脆弱性マネジメントサービス」のサービス項目】
- 定期スキャン :週次スキャンを基本とし、重要セグメントについては日次スキャンを実施- アラート通知 :新たに検出されたIT資産や重要な脆弱性について通知- 定期ミーティング :現在のIT資産の状況、検出された脆弱性の数や重要度等の網羅的なレポートを元に、リスクの増減や変化点、今後の対策の検討案を提示- 問い合わせ対応  :検出された脆弱性の内容や対策方法について質問・相談への対応- 設定変更対応  :定期スキャンの頻度やアラート通知先等、お客様からの依頼により設定の変更を実施
【「脆弱性マネジメントサービス」概要図】
[画像2: https://prcdn.freetls.fastly.net/release_image/141649/8/141649-8-960eb46131ec20513004212b61910226-754x469.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


※脆弱性マネジメントサービスは、米Rapid7社(日本法人:ラピッドセブン・ジャパン)の脆弱性管理ソリューション「InsightVM」を活用したサービスです。
サービス詳細ページ
https://www.jbcc.co.jp/products/solution/sec/mss_vulnerability/


JBCCのセキュリティは、お客様IT環境の現状のセキュリティリスクを可視化する「見える化サービス」を強みとし、お客様ごとに最適なセキュリティの全体提案から、マルチクラウド環境に対応したセキュリティの実装、日々の運用を支援するマネジメントサービス等、安全なIT環境の実現を全方位で支援しています。
脆弱性対策については、グループ企業や海外拠点を含めてインターネット上に公開されているIT資産を検出しセキュリティ診断を実施する「Attack Surface診断サービス*」を提供しています。「脆弱性マネジメントサービス」と組み合わせて利用することで、自社およびグループ企業を含めたIT資産の管理を可能にし、より強固な脆弱性管理を実現します。
*Attack Surface診断サービス(2023年1月発表)

[画像3: https://prcdn.freetls.fastly.net/release_image/141649/8/141649-8-7e36955b9e93f16f0b1e2e05b0e816f2-1182x1182.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

HARMONIZE 2.0について
https://www.jbcchd.co.jp/lp/harmonize/
「HARMONIZE 2.0(ハーモナイズ 2.0)」は、JBCCグループが強みとするクラウド、セキュリティ、超高速開発に、新たにAI&データ活用を加えて進化した、お客様のDXを加速するITサービス体系です。JBCCグループが持つデジタル技術や手法にAIなど
先進技術を取り入れ、最新のDXを実現します。



JBCC株式会社について
クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けるITサービス企業です。超高速システム開発を特長とし、セキュリティ・AI等のサービスとともに、お客様のシステムの課題を技術力とスピードで解決します。JBCC株式会社は、JBCCホールディングス株式会社(代表取締役社長:東上 征司/本社:東京都中央区)の事業会社です。
https://www.jbcc.co.jp/
<本件に関するお問い合わせ>
報道関係の皆さま
 JBCCホールディングス株式会社 広報 長谷川
 Tel:03-6262-3233  E-mail: jb_info@jbcc.co.jp
お客さま
 JBCC株式会社 セキュリティサービス事業部 サービス企画 喜多村/米川
 E-mail: mktg@jbcc.co.jp



プレスリリース提供:PR TIMES

このページの先頭へ戻る