Trend Micro Vulnerability Management Services発売
セキュリティリスクを可視化!トレンドマイクロの脆弱性管理
2011年06月21日 06時00分更新
6月20日、トレンドマイクロはサーバーやクライアント、ネットワーク機器を擬似的に攻撃することでセキュリティリスクを可視化する「Trend Micro Vulnerability Management Services」を発表した。総合サーバセキュリティソリューション「Trend Micro Deep Security」によるサーバー保護を組み合わせることで、脆弱性を悪用した不正アクセスを防ぐという。
Trend Micro Vulnerability Management Servicesは外部からのスキャンを行なうSaaSと、企業内に専用機器を設置することで擬似的な攻撃を行なう内部スキャンを組み合わせることで、セキュリティリスクを可視化したレポートを発行する。検査対象となるIPアドレス数に応じた1年の契約内で、外部、内部、あるいは両方を継続的に診断できるという。最小のアドレス数は32で、この場合は外部スキャンは4アドレスになる。
サービス内容は、サーバーやクライアント、ネットワーク機器等の脆弱性を検査する「ぜい弱性検査」のほか、SQLインジェクションやクロスサイトスクリプティングに対するWebアプリケーションの脆弱性を検査する「Webアプリケーション検査」、OSのパスワード文字数やディレクトリアクセス権限などのポリシー違反を検査する「ポリシーコンプライアンス」など。
参考価格は32IP(外部公開4IPを含む)あたりの1年間のスタンダードサポートサービス料金を含めた使用許諾料金として、Trend Micro Vulnerability Management Services Express Suite Standard/ぜい弱性検査が44万9250円、Trend Micro Vulnerability Management Services Express Suite Advance/ぜい弱性検査、ポリシーコンプライアンスが82万3500円、Trend Micro Vulnerability Management Services Express Suite WebAppScan/Webアプリケーション検査が37万4250円となる(すべて税別)。
