〜OS・ミドルウェアの脆弱性管理の運用負荷を軽減〜
ITシステムの脆弱性を狙った攻撃は年々増加しており、2022年の日本国内での被害総額が約1,045億円と推定する調査報告(※1)もあります。各企業はセキュリティ対策の一環として、自社システムの脆弱性対策をすることが求められています。
※1 『ノートン サイバーセーフティ インサイトレポート 2023』による
脆弱性の対策には、自社システムを構成するソフトウェアの洗い出しが必須です。また、OS・ミドルウェアの脆弱性については、発見される量が膨大なので、日々の情報収集も欠かせません。ユーザは収集した脆弱性情報と洗い出したソフトウェアとの突合を行い、自社システムへの影響を調査し、対応の要否と優先順位の判断をします。この一連の作業を「脆弱性管理」と言います。各作業やその後の対応には、多くの時間や専門知識が必要で、システム管理者の負荷が高くなりがちです。そのため、脆弱性管理の運用が疎かになるという問題が顕在化しています。
「脆弱性管理サービスpowered by yamory」は、Visionalグループが提供する脆弱性管理クラウド「yamory」を活用したサービスです。脆弱性管理を自動で行うyamoryの機能を利用し、リンク・ベアメタルクラウド内のOS・ミドルウェアで検知された脆弱性について、レポートを毎月提供します。レポートには検知した内容に加え、専門知識を持つ弊社エンジニアが、ユーザのシステム構成を踏まえた脆弱性に対する考察を記載します。記載された考察に基づき対策を行うことで、ユーザは脆弱性の管理運用が容易になります。
検出された脆弱性に対して、セキュリティのアップデートを代行する「セキュリティ手動アップデートサービス」も提供します。検証環境にてアップデートを適用し、ユーザの確認後に本番環境でアップデートを実施します。このオプションを併せて利用することで、ユーザは脆弱性の検知から対策まで、まとめてサポートを受けることができます。
■料金プラン
今後は、リンク・ベアメタルクラウド以外のオンプレミスやクラウド環境に対しても脆弱性管理サービスを提供できるよう準備をしてまいります。
yamoryについて
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
サービスの詳細はhttps://yamory.io/をご覧ください。
※「yamory」は、ビジョナル株式会社の登録商標です。
リンク・ベアメタルクラウドについて
リンク・ベアメタルクラウドは、クラウドサービスが持つ「スピード感」や「手軽さ」と、物理サーバの「高性能」かつ「安定性」といったメリットを併せ持つサーバサービスです。スピードが必要なWebサービスから品質を重視するエンタープライズまで、幅広い用途に適しています。経験豊富なスタッフによる課題解決の提案や、電話・メールでの24/365サポートを標準サービスとして提供しており、導入検討の段階から導入後のフォローまで手厚いサポートを行っています。
サービスの詳細は、https://baremetal.jp/ をご覧ください。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト
「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』