企業のセキュリティリスクを可視化する  「Trend Micro Vulnerability Management Services(TM)」を発売

サーバセキュリティと組合せたぜい弱性対策で不正アクセスを防ぐ

2011年6月20日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社 長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、ぜい弱性マネジメントソリューション「Trend Micro Vulnerability Management Services(以下、TMVMS)」を6月22日より受注開始します。TMVMSは、企業ネットワーク上のサーバやネットワーク機器、クライアントに 疑似的な攻撃を行うことで、サーバのぜい弱性をはじめとしたセキュリティリスクを可視化します。
本サービスと総合サーバセキュリティソリューション「Trend Micro Deep Security(TM)(以下、TMDS)」によるサーバ保護を組み合わせることで、ぜい弱性を悪用した不正アクセスを防ぎます。
TMVMSとTMDSの2つのソリューションによる今後一年間の販売目標は7億円です。

企業が運用しているWebサーバ等の外部公開サーバは、近年、サイバー攻撃による不正アクセスに脅かされています。システム管理者はぜい弱性管理の必要性 を認識している一方で、セキュリティ診断を行っても、その結果の検討や修正プログラムを適用する前の検証作業に十分な時間を確保することが難しいことや、 修正プログラムを適用する際のサーバの再起動/停止が伴うことなどの課題があります。

また、従来のセキュリティ診断と対策は必ずしも一連 で管理しやすいものではなかった実情があります。TMVMSのレポートには、サーバの重要度を予め指定しておくことで、ぜい弱性の深刻度に応じて対策の優 先度が割り振られ、各々のぜい弱性に適合するTMDSの仮想パッチ番号が記載されます。仮想パッチは、OSやアプリケーションのぜい弱性に対する修正プロ グラムを適用するまでの無防備な期間を、対象のシステムに変更を加えずに暫時的に保護する機能です。仮想パッチに加え、TMDSのWebアプリケーション 保護機能や不正侵入検知、セキュリティログ監視を利用することで、SQLインジェクション/クロスサイトスクリプティングなどのサーバのぜい弱性を悪用し た攻撃を防ぐことができます。 

TMVMSによるぜい弱性の診断・管理とTMDSによる防御を継続的に連携させて対策を行うことでサーバをはじめとした企業のセキュリティリスクを低減することができます。

Trend Micro Vulnerability Management Services
(トレンドマイクロ バルネラビリティーマネジメントサービス)
概要

TMVMSは、外部に公開されているサーバに対するSaaS型の外部スキャンと、企業ネットワーク内に専用機器を設置して行う内部スキャンで疑似的な攻撃 を行い、セキュリティリスクを可視化したレポートを発行します。検査対象のIPアドレス数に応じた1年間の契約内で、外部向け、内部向け、あるいは双方を 対象に継続的に診断(※1)できます

※1 最小構成ではスキャン対象が32IPアドレスとなります。本構成の場合、外部スキャンは4IPまでに限られます。

IT機器のぜい弱性を検査する「ぜい弱性検査」、SQLインジェクションやクロスサイトスクリプティングなどに対するWebアプリケーションのぜい弱性を 検査する「Webアプリケーション検査」、パスワードの文字数やポリシー違反を検査する「ポリシーコンプライアンス」を提供します。

■受注開始日: 2011年6月22日(水) 出荷開始日: 2011年6月24日(金)

■サービスラインナップと参考標準価格 :

サービス名称
 サービス内容
 参考標準価格
Trend Micro Vulnerability
Management Services
Express Suite Standard
 ぜい弱性検査
 449,250円(※2)(税別)
Trend Micro Vulnerability
Management Services
Express Suite Advance
 ぜい弱性検査
ポリシーコンプライアンス		 823,500円(※2)(税別)
Trend Micro Vulnerability
Management Services
Express Suite WebAppScan
 Webアプリケーション検査
 374,250円(※3)(税別)

※2 上記参考標準価格は、32IP(外部公開4IPを含む)あたりの1年間のスタンダードサポートサービス料金を含めた使用許諾料 金です。2年目以降もご使用を希望の場合は、1年毎に契約の更新が必要です。契約更新料は、更新発注時に提示されている標準価格の100%となります
※3 上記参考標準価格は、1IPあたりの1年間のスタンダードサポートサービス料金を含めた使用許諾料金です。2年目以降もご使用を希望の場合は、1年毎に契約の更新が必要です。契約更新料は、更新発注時に提示されている標準価格の100%となります。

■ 主なサービス内容

  • ぜい弱性検査
    ネットワーク資産(IPアドレスを持つサーバやクライアントなど)のぜい弱性を検査し、サイバー攻撃や不正アクセスの原因となるぜい弱性や、必要な対策を可視化します。
  • Webアプリケーション検査
    SQLインジェクション、クロスサイトスクリプティングなどWebアプリケーションにおけるぜい弱性を検査します。
  • ポリシーコンプライアンス
    企業のセキュリティコンプライアンスに準拠するために必要な検査を行います。例えば、OSのパスワード長、ディレクトリのアクセス権限など、セキュリティポリシーにあった設定がされているかを検査します。

■ 製品詳細ページ:本製品の詳細は下記Webサイトにてご確認いただけます。
Trend Micro Vulnerability Management Services:http://www.trendmicro.co.jp/jp/business/products/tmvms/index.html
Trend Micro Deep Security:http://www.trendmicro.co.jp/jp/business/products/tmds/index.html

※本リリースに掲載されている内容は、2011年6月20日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※ TRENDMICRO、Trend Micro Vulnerability Management ServicesおよびTrend Micro Deep Security は、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。