東芝情報システム株式会社

脆弱性検出と修復作業を自動化するソリューションの販売を開始

2018年05月08日

東芝情報システム株式会社

  • 脆弱性を検出し、その結果と対応状況をダッシュボードに可視化
  • 脆弱性に対する修復作業 (パッチ適用) を自動化

東芝情報システム株式会社 (本社: 川崎市川崎区、取締役社長: 伊藤 壮介、以下 東芝情報システム) は、「脆弱性マネジメントソリューション」を2018年4月1日より販売を開始しました。情報セキュリティ市場は継続的に成長しており、今後のセキュリティ対策事業において年間10億円の売り上げを目標に拡販していきます。

企業に必要不可欠となった IT 環境は、近年、複雑の度合いを深めています。また、企業の IT 環境におけるセキュリティ被害は増加を続けています。このため、より強固で網羅的なセキュリティ対策が必要となっています。サイバー攻撃の分析報告によれば、サイバー攻撃による不正アクセスは、セキュリティパッチが適用されていないことが原因であるケースで 51.7% に及んでいます[1]。IT 環境をサイバー攻撃の脅威から守るためには、脆弱性を検出し、迅速に修復作業を実施することが重要です。一方で、セキュリティ技術を有する IT 運用担当者の人材は不足しており[2]、すべての脆弱性に対して、迅速に修復作業を実施することは困難になっています。

本ソリューションは、セキュリティの脆弱性を検出して、修復作業 (パッチ適用) を一括管理します。これにより、標準プロセスに沿って、脆弱性対策を自動的かつ迅速に実行することが可能となります。企業の複雑な IT 環境をスキャニング (診断) し、検出した脆弱性の影響度をダッシュボードに可視化します。可視化された情報に基づいて、優先的に修復作業を実施すべきポイントを見つけ出し、作業を計画・指示することができます。さらに、修復作業を自動的に実行することで、作業スピードの改善とオペレーションミスの低減を図ることができます。

本ソリューションは、トリップワイヤ社の「Tripwire IP360」と BMC ソフトウェア社の「BMC BladeLogic Server Automation」、東芝情報システムが提供する脆弱性スキャンデータ変換モジュール で構成されています。脆弱性診断・管理ソリューション「Tripwire IP360」がネットワーク内のデバイスの脆弱性をスキャニング (診断) し、東芝情報システム提供の脆弱性スキャンデータ変換モジュールにより、IT 環境運用自動化ソリューション「BMC BladeLogic Server Automation」に脆弱性情報を取り込みます。「BMC BladeLogic Server Automation」のダッシュボードで、脅威のレベル、放置日数、サーバポリシーを確認し、修復作業の実行計画を立案します。「BMC BladeLogic Server Automation」で対象サーバや修復内容、スケジュールなどを設定します[3]。このスケジュールに基づき修復作業を自動的に実行します。修復作業の実行が完了すると、その実行結果をダッシュボードに反映します。

製品販売価格は、脆弱性管理の対象サーバ100台で 2,130万円~ (定価) です。

東芝情報システムは、トリップワイヤ社のディストリビューター、かつ、BMC ソフトウェア社のシルバーパートナーです。両社製品の豊富な販売・構築実績があります。この販売・構築実績に基づいて、両社製品の強みを組み合わせたソリューションをご提案し、安全で安定した IT 環境の実現に貢献していきます。

以上

■ 脆弱性マネジメントソリューション イメージ

脆弱性マネジメントソリューション イメージ 1

脆弱性マネジメントソリューション イメージ 2

[3] 対象サーバ、修復作業、スケジュールの設定には「BMC BladeLogic Threat Director」のご利用が必要になります。

■ ご参考

[1] サイバー攻撃の要因

サイバー攻撃の要因

出典: 独立行政法人 情報処理推進機構「企業のCISOやCSIRTに関する実態調査2017」
https://www.ipa.go.jp/files/000058850.pdf

[2] セキュリティ技術者の不足状況

セキュリティ技術者の不足状況

出典: 経済産業省「IT人材の最新動向と将来推計に関する調査結果」
http://www.meti.go.jp/policy/it_policy/jinzai/27FY/ITjinzai_report_summary.pdf

第15回 情報セキュリティ EXPO 出展のお知らせ

東芝情報システムは2018年5月9日より、東京ビッグサイトにて開催される「第15回 情報セキュリティ EXPO」に出展いたします。情報セキュリティ・標的型攻撃 対策のあらゆる製品が一堂に出展する専門展で、13の専門展が同時開催され、約1,700社 (2018年主催者発表) を超える企業が出展する日本最大級の展示会です。

主な出展内容

  • 脆弱性マネジメントソリューション「BMC BladeLogic Threat Director」
  • 脆弱性診断・セキュリティリスク管理ソリューション「Tripwire IP360」
  • IT 環境運用自動化「BMC BladeLogic Server Automation」
  • 改ざん検知・コンプライアンス証明「Tripwire Enterprise」
  • ネットワークセキュリティ分析プラットフォーム「REDSEAL」
  • 情報漏洩対策「Secure Protection」

東芝情報システムについて

東芝、東芝デジタルソリューショングループの一員として、システムインテグレーション分野、ヘルスケア分野、組み込みシステム分野、LSI 分野で、お客様のニーズに最適なソリューションを提供しています。詳細については次のサイトをご覧ください。

本リリースに関するお問い合わせ先

報道関係からのお問い合わせ先

東芝情報システム株式会社 営業統括部

マーケティング担当:
太細、志村
電話番号:
044-200-5376
E-mail:
infoweb@tjsys.co.jp

お客様からのお問い合わせ先

東芝情報システム株式会社 SI ソリューション事業部

営業担当:
今井、澤田、増本
電話番号:
044-246-8650
E-mail:
si_sales@tjsys.co.jp

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8650

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く