SCS、SaaS型検査システムを利用した脆弱性統合管理支援サービス

　住商情報システム株式会社（以下、SCS）は5月13日、企業システム向けの「脆弱性統合管理支援サービス」を提供すると発表した。SaaS型の脆弱性検査サービスと導入・運用サービスを組み合わせ、顧客が脆弱性管理を内製化できるように支援するという。

　脆弱性統合管理支援サービスは、LAN/DMZ環境内に存在する各種サーバー、ネットワーク機器、クライアントPCの脆弱性とセキュリティポリシーの管理を支援するサービス。米QualysのSaaS型のネットワーク脆弱性検査・管理サービス「QualysGuard」をプラットフォームとして採用しているのが特徴で、データセンターに設置された脆弱性スキャンシステムがリモートで脆弱性を診断する。またQualysGuardはハードウェアの設置を必要としないため、グローバルに展開された複数拠点の脆弱性を一括管理することも容易に行え、運用負荷を軽減しながら、広範なセキュリティ管理を行えるメリットもあるという。

　また、QualysGuardを活用した上で、要件定義、システム設計、導入、トレーニング、運用面でのコンサルティングサービスなども提供できる体制を整えており、顧客が脆弱性管理体制を適切に内製化できるように支援するとしている。

　ラインアップには、QualysGuardの使用権と導入支援のみを提供する「ベーシックコース」、これに加えて要件定義、システム設計、運用設計支援を提供する「スタンダードコース」、さらに管理者向け報告会、達成度レビューといった、脆弱性管理体制のパフォーマンス改善支援までをセットにした「アドバンスドコース」を用意する。1年あたりの価格はそれぞれ、100万円から、300万円から、500万円から。

　SCSでは、国内の官公庁、金融機関、一般企業、データセンター事業者、セキュリティ事業者、通信事業者などに向けて幅広く展開する考えで、初年度に1億円、3年後には5億円の販売を目標としている。