2011年6月21日6:00
トレンドマイクロは、「Trend Micro Vulnerability Management Services(TMVMS)」を2011年6月22日より受注開始すると発表した。TMVMSは、企業ネットワーク上のサーバやネットワーク機器、クライアントに疑似的な攻撃を行うことで、サーバの脆弱性をはじめとしたセキュリティリスクを可視化するという。同サービスと総合サーバセキュリティソリューション「Trend Micro Deep Security(TMDS)」によるサーバ保護を組み合わせることで、脆弱性を悪用した不正アクセスを防止する。
TMVMSのレポートには、サーバの重要度をあらかじめ指定しておくことで、脆弱性の深刻度に応じて対策の優先度が割り振られ、各々の脆弱性に適合するTMDSの仮想パッチ番号を記載する。仮想パッチは、OSやアプリケーションの脆弱性に対する修正プログラムを適用するまでの無防備な期間を、対象のシステムに変更を加えずに暫時的に保護する機能となっている。仮想パッチに加え、TMDSのWebアプリケーション保護機能や不正侵入検知、セキュリティログ監視を利用することで、SQLインジェクションやクロスサイトスクリプティングなどのサーバの脆弱性を悪用した攻撃を防ぐことができるという。
参考標準価格は脆弱性検査が44万9,250円(税別)、脆弱性検査・ポリシーコンプライアンスが82万3,500円(税別)、Webアプリケーション検査が37万4,250円(税別)となっている。トレンドマイクロでは、TMVMSとTMDSの2つのソリューションによる今後1年間の販売目標を7億円に設定している。
