Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NRIセキュア、継続的なセキュリティ向上を支援する診断サービスを提供

NRIセキュアテクノロジーズは、脆弱性の常時診断結果を踏まえてセキュリティーポリシーの改善策を提供することにより、継続的なセキュリティ向上を支援する「常時型セキュリティ・アセスメント・サービス」の提供を開始した。

同サービスは、京セラコミュニケーションシステムとの協業により提供されるもの。定点観測を前提とした従来型のアセスメント・サービスと異なり、脆弱性の常時診断を行うことにより、継続的なセキュリティ向上が実現できるとしている。

インターネット経由で取得した最新の脆弱性情報とその検査ルールに基づいてデバイスの脆弱性を診断し、予め設定されたセキュリティ基準を超えるデバイスや特定の脆弱性を自動的に検出、セキュリティ管理者へ自動通知する。

また、脆弱性の危険度やデバイスの持つ重要度に基づいて優先順位を付け、対処計画を策定する。診断結果の詳細レポートはオンデマンドで提供可能なほか、同社の専門チームが月次で報告を行う。

(Security NEXT - 2005/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ZeroShell」に対する脆弱性攻撃、国内でも観測
「XenMobile Server」に深刻な脆弱性 - アップデートが公開
8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
パソコン向け「Adobe Lightroom」に脆弱性 - 更新版が公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性26件を修正
SAP、定例パッチを公開 - 深刻な脆弱性へ対処
公開ファイルのプロパティ情報に個人情報、約400件が判明 - 新潟県
「Sポイント」会員サイトに約1000万回のログイン試行 - ポイント交換も
問い合わせメールを転送ミス、個人情報流出 - 神戸市