NRIセキュア、継続的なセキュリティ向上を支援する診断サービスを提供

NRIセキュアテクノロジーズは、脆弱性の常時診断結果を踏まえてセキュリティーポリシーの改善策を提供することにより、継続的なセキュリティ向上を支援する「常時型セキュリティ・アセスメント・サービス」の提供を開始した。

同サービスは、京セラコミュニケーションシステムとの協業により提供されるもの。定点観測を前提とした従来型のアセスメント・サービスと異なり、脆弱性の常時診断を行うことにより、継続的なセキュリティ向上が実現できるとしている。

インターネット経由で取得した最新の脆弱性情報とその検査ルールに基づいてデバイスの脆弱性を診断し、予め設定されたセキュリティ基準を超えるデバイスや特定の脆弱性を自動的に検出、セキュリティ管理者へ自動通知する。

また、脆弱性の危険度やデバイスの持つ重要度に基づいて優先順位を付け、対処計画を策定する。診断結果の詳細レポートはオンデマンドで提供可能なほか、同社の専門チームが月次で報告を行う。

（Security NEXT - 2005/02/01 ）ツイート