NECネッツエスアイ(NESIC)は3月31日、同社のセキュリティオペレーションセンター(SOC)と、脆弱性管理製品を組み合わせた運用サービス「脆弱性管理サポートサービス」を、4月1日より提供開始すると発表した。

脆弱性管理サイクル

脆弱性管理製品は、顧客のIT/OT資産からサイバーリスクの情報を収集/分析し、脆弱性を可視化する。可視化した脆弱性はリスクレーティングされ、ビジネスリスクや取り組むべきセキュリティ対策の緊急度、優先度を判断することができるという。

NECネッツエスアイのSOCを組み合わせることで、各種脆弱性の専門知識や経験を有するスタッフによる調査・対処判断・適切な処置の提案を行い、これにより継続的かつ円滑な脆弱性管理サイクルの運用をサポートするとしている。

サービス提供イメージ

サービスメニューは、脆弱性管理製品で検出した脆弱性を調査して脆弱性レポートを提供する「レポーティングサービス」、脆弱性管理製品で検出した脆弱性に関する問い合わせに対し、詳細情報や対応方法を案内する「脆弱性対応サポートデスク」、脆弱性診断と脆弱性管理製品の診断レポートの取得を同社にて対応する「スキャンオペレーションサービス」などで構成される。

提供価格は、同社推奨メニューで月額15万円〜(税別)(脆弱性管理製品のライセンス費、初期構築費用は含まず)。