Select regional site

【Tripwire 】ホームプレスリリースTripwire の Cloud Management Assessor、Microsoft Azure に対応 - クラウド環境におけるセキュリティリスクの監視機能を強化

脆弱性検出と修復作業を自動化するソリューションの販売を開始

・脆弱性を検出し、その結果と対応状況をダッシュボードに可視化
・脆弱性に対する修復作業 (パッチ適用) を自動化

トリップワイヤ・ジャパン株式会社のディストリビューター:東芝情報システム株式会社 (本社: 川崎市川崎区、取締役社長: 伊藤 壮介、以下 東芝情報システム) は、「脆弱性マネジメントソリューション」を2018年4月1日より販売を開始しました。情報セキュリティ市場は継続的に成長しており、今後のセキュリティ対策事業において年間10億円の売り上げを目標に拡販していきます。

企業に必要不可欠となった IT 環境は、近年、複雑の度合いを深めています。また、企業の IT 環境におけるセキュリティ被害は増加を続けています。このため、より強固で網羅的なセキュリティ対策が必要となっています。サイバー攻撃の分析報告によれば、サイバー攻撃による不正アクセスは、セキュリティパッチが適用されていないことが原因であるケースで 51.7% に及んでいます*1。IT 環境をサイバー攻撃の脅威から守るためには、脆弱性を検出し、迅速に修復作業を実施することが重要です。一方で、セキュリティ技術を有する IT 運用担当者の人材は不足しており*2、すべての脆弱性に対して、迅速に修復作業を実施することは困難になっています。

本ソリューションは、セキュリティの脆弱性を検出して、修復作業 (パッチ適用) を一括管理します。これにより、標準プロセスに沿って、脆弱性対策を自動的かつ迅速に実行することが可能となります。企業の複雑な IT 環境をスキャニング (診断) し、検出した脆弱性の影響度をダッシュボードに可視化します。可視化された情報に基づいて、優先的に修復作業を実施すべきポイントを見つけ出し、作業を計画・指示することができます。さらに、修復作業を自動的に実行することで、作業スピードの改善とオペレーションミスの低減を図ることができます。

本ソリューションは、弊社の「Tripwire IP360」と BMC ソフトウェア社の「BMC BladeLogic Server Automation」、東芝情報システムが提供する脆弱性スキャンデータ変換モジュール で構成されています。脆弱性診断・管理ソリューション「Tripwire IP360」がネットワーク内のデバイスの脆弱性をスキャニング (診断) し、東芝情報システム提供の脆弱性スキャンデータ変換モジュールにより、IT環境運用自動化ソリューション「BMC BladeLogic Server Automation」に脆弱性情報を取り込みます。「BMC BladeLogic Server Automation」のダッシュボードで、脅威のレベル、放置日数、サーバポリシーを確認し、修復作業の実行計画を立案します。「BMC BladeLogic Server Automation」で対象サーバや修復内容、スケジュールなどを設定します*3。このスケジュールに基づき修復作業を自動的に実行します。修復作業の実行が完了すると、その実行結果をダッシュボードに反映します。

製品販売価格は、脆弱性管理の対象サーバ100台で 2,130万円~ (定価) です。

本ソリューションについて、東芝情報システム株式会社までにお問い合わせください。
https://www.tjsys.co.jp/

脆弱性マネジメントソリューション イメージ

脆弱性マネジメントソリューション イメージ1
脆弱性マネジメントソリューション イメージ2
※3 対象サーバ、修復作業、スケジュールの設定には「BMC BladeLogic Threat Director」のご利用が必要になります。

※1 サイバー攻撃の要因
サイバー攻撃の要因
出典: 独立行政法人 情報処理推進機構「企業のCISOやCSIRTに関する実態調査2017」

※2 セキュリティ技術者の不足状況
セキュリティ技術者の不足状況
出典: 経済産業省「IT人材の最新動向と将来推計に関する調査結果

トリップワイヤについて

Tripwireは企業、サービスプロバイダ、政府機関を対象とするセキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、https://blog.tripwire.co.jp/blog (日本)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。

報道関係者からのお問い合わせ

名称 トリップワイヤ・ジャパン株式会社
担当 マーケティング部
電話番号 03-6848-6358
メールアドレス TWMktgJapan@tripwire.com
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。