ニュース

2010-R006

2010年1月27日

「Bizセキュリティ　脆弱性マネジメント」の提供開始について
～IT資産を継続的に診断し、脆弱性の早期発見と効率的な管理を支援～

NTTコミュニケーションズ株式会社(略称：NTT Com)は、いつでもどこでも、安心便利に業務ができる「BizCITY」コンセプトのもと、セキュリティ専門組織であるセキュリティオペレーションセンタ(略称：NTT Com SOC^*1)が、ネットワーク機器やサーバーなどのIT資産に対して、最新の脆弱性診断環境を提供し、お客さまにて継続的に診断を実施しその結果を管理する「Bizセキュリティ　脆弱性マネジメント」を2010年2月1日より提供開始します。

本サービスはクラウド型で提供するため、短納期で安価に利用可能です。またNTT Comの統合VPNを経由することにより、高いセキュリティ環境にてご利用いただけます。

今後NTT Comは、「Bizセキュリティ」ラインナップにてサービスを拡充して参ります。

1.提供背景

お客さまの経営活動に重要なIT資産は近年増加傾向にある一方、IT資産の脆弱性に対する攻撃手法は、短期間で開発されかつ高度化してきています。また、内部統制の法令やPCI DSS^*2などへの対応として、継続的な脆弱性の診断と管理が必要となっています。

しかしながら、こうした状況に対応するにはお客さまの稼働や費用が増大する上、常に最新のセキュリティ専門知識を有する必要があります。そのため、お客さまでの対応が困難になっています。このような課題を解決するために、NTT Comは「Bizセキュリティ　脆弱性マネジメント」を提供します。

2.サービス概要(別紙)

本サービスは、脆弱性診断サービスにおいて世界で高いシェアを持つ米国Qualys(クォリス)^*3社のリモート診断ソフトウェアQualysGuard(クォリスガード)を採用し、NTT Com のクラウド基盤と組み合わせたサービスです。

(1) インターネット、イントラネット上の機器に対し、最新のシグネチャ^*4をもとに診断します。

(2) 診断結果を継続的に保管し、お客さま自身でポータルサイトにて確認、管理できます。

(3) スケジュール設定による自動診断および随時診断のいずれにも対応可能です。

(4) 定額制のため、契約期間内は何度でもご利用できます。

3.特長

本サービスをご利用いただくことにより、コスト削減、稼働負担の軽減、専門スキルへの対応など、脆弱性対策におけるお客さま課題の解決を支援させていただきます。

(1) NTT Comの提供する国内のデータセンターで診断結果を厳重に保管します。

(2) NTT Comの統合VPN経由で接続できるため、高いセキュリティ環境でイントラネット上の機器診断を実施できます。

(3) 小規模から数千台におよぶ大規模なネットワーク上の機器の診断も可能です。

(4) 海外に設置されたネットワーク機器およびサーバーなどにもご利用可能です

※対象の国・地域は営業担当にお問い合わせください

なお、オプションサービスとしてセキュリティ専門エンジニアによるコンサルティングの実施にてさらなる脆弱性強化を図ることができます。NTT Comのセキュリティ関連サービスも組み合わせて、ワンストップで対処いたします。

4.申込受付開始日

2010年2月1日

5.システム構成例と概算料金

＜システム概算料金(税込)＞

■システム構成例

＜本件に関するお問い合わせ先＞