IT資産管理から脆弱性対策までを一気通貫で支援する「サイバーハイジーン支援サービス」を提供開始 ~非管理端末の検出と適切なリスク評価に基づいたパッチ適用で、サイバー攻撃リスクを低減~
2025年10月14日
SCSKセキュリティ株式会社
IT資産管理から脆弱性対策までを一気通貫で支援する
「サイバーハイジーン支援サービス」を提供開始
~非管理端末の検出と適切なリスク評価に基づいたパッチ適用で、サイバー攻撃リスクを低減~
SCSKセキュリティ株式会社(本社:東京都江東区、代表取締役社長:小峰 正樹、以下 SCSKセキュリティ)は、継続的な実施が推奨されるIT資産とその脆弱性の適切な管理に貢献する新サービス「サイバーハイジーン支援サービス」を10月14日より提供開始します。
本サービスでは、Ivanti Inc.(本社:米国ユタ州ソルトレイクシティ、CEO:Dennis Kozak、以下Ivanti社)が提供するSaaS型エンドポイント管理サービス「Ivanti Neurons(イヴァンティ ニューロンズ)」にて、非管理端末の検出・脆弱性の優先度評価・パッチ配信の自動化を実施することで、企業のIT資産の継続的な可視化や適切な管理を実現し、サイバー攻撃のリスクを大幅に低減します。
1.背景
近年のサイバー攻撃の高度化・巧妙化により、企業では「平時の備え」としてIT資産管理や脆弱性対策を行う重要性が高まっています。一方で、IT資産の全容把握やパッチ管理の運用は煩雑であり、人的リソースの不足から対応が後手に回ってしまうケースも少なくありません。しかし、非管理端末の存在や脆弱性の放置は、攻撃の入口となり得る重大なリスクです。有事の際には、異常な挙動を示す端末の特定に時間がかかり、被害の拡大につながる恐れもあります。
こうした課題に対応するため、SCSKセキュリティは「Ivanti Neurons」を活用し、企業のIT資産管理・脆弱性管理の運用を継続的に支援するサービスを提供します。
※ 独立行政法人情報処理推進機構「2024年度中小企業等実態調査結果」より
https://www.ipa.go.jp/pressrelease/2024/press20250214.html
2.本サービスについて
「Ivanti Neurons」を活用し、組織内ネットワークに接続されているすべてのIT資産を検出します。脆弱性リスク評価(VRR※)に基づき、対応の優先順位を明確化し、パッチ配信や資産管理の運用を支援します。
※VRR(Vulnerability Risk Rating)は、CVE、CVSS、CWE、OWASPなどの業界標準のデータだけではなく、実際に悪用されている脆弱性、ゼロデイ、ランサム被害事例など「脅威の現状」もAIが毎日収集・分析することで、脆弱性がもたらすリスクのリアルな数値スコアを提供します。
- IT資産管理・脆弱性管理の継続的な改善が可能
非管理端末の検知や端末ごとの脆弱性の深刻度を可視化することで、優先的に適用すべきパッチを判断・対処し、お客様のセキュリティレベルを効率的に向上するサイクルを確立します。 - 短期間で運用を開始することが可能
初期設定までSCSKセキュリティが実施するため、最短2週間でIT資産管理・脆弱性管理の運用を開始することが可能です。
※エージェント配布はお客様側での実施となります。 - 専門知識がなくても少ない負荷で運用可能
IT資産管理・脆弱性管理において重要となる情報を集約したレポートを提供するため、専門知識がない
ご担当者様でも、適切な状況把握とスムーズな対応判断が可能です。
詳細はSCSKセキュリティのサイバーハイジーン支援サービスの紹介ページをご覧ください。
https://scsksecurity.co.jp/services/cyber_hygiene/
サービスメニュー
基本メニューは、初期導入と標準サービスを合わせた内容です。
その他、別途お客様のニーズに合わせてオプションサービスを用意しています。
【初期導入】
- 初期設定のための要件確認
- 初期設定(エージェントの作成、パッチ配布の条件設定)
- 基本動作確認
- 基本操作説明
【標準サービス】
- 重大な脆弱性通知レポート
- 高リスクの脆弱性通知レポート
- 非管理端末検出レポート
- 不正アプリケーションの調査レポート
- ハードウェアインベントリレポート
- ソフトウェアインベントリレポート
【オプションサービス】
- パッチ配信設定の代行
(Windows OS FU/QU配信設定、サードベンダ製アプリ向けのパッチ配信設定) - ソフトウェア配信設定の代行
- デバイスグループ作成の代行
- データ連携設定の代行
3.「Ivanti Neurons」について
本サービスで活用する「Ivanti Neurons」は以下の特長があり、IT資産管理・脆弱性管理を適切に行います。
- 組織内部の非管理端末検出
Ivanti社の特許技術により、エージェントの有無にかかわらず、ネットワークに接続された端末を漏れなく検出可能です。 - 信頼性の高い脆弱性リスク評価
Ivanti社独自の脆弱性リスク評価(VRR)により、パッチ適用の優先度を明確化します。組織のセキュリティポリシーに応じた適切な対応判断を支援します。 - サードパーティ製も含めた豊富な種類のパッチ配信
Windows OSに加え、Adobe、Google Chrome、Zoom、Javaなど、主要なサードパーティ製品向けのパッチ配信にも対応しています。
SCSKセキュリティについて
SCSKセキュリティは、サイバーセキュリティ対策に特化したSCSKグループの専門事業会社です。SI事業で培ったコンサルティング・基盤構築・運用サービスと、最新技術を活用した高品質なプロダクトを組み合せることで、顧客企業のサイバーセキュリティリスクを低減するとともに、セキュリティ領域における投資対効果を最大化させ、 安心・安全な社会の実現に貢献いたします。
商号 :SCSKセキュリティ株式会社
代表者 :代表取締役社長 小峰 正樹
本社所在地:東京都江東区豊洲 3-2-20
出資比率 :SCSK株式会社 100%
事業内容 :セキュリティサービス開発・販売(コンサルティング、脆弱性診断/評価、トレーニング等)、セキュリティ製品販売
URL :https://scsksecurity.co.jp/
SCSKグループのマテリアリティ
SCSKグループは、経営理念「夢ある未来を、共に創る」の実現に向けて、社会と共に持続的な成長を目指す「サステナビリティ経営」を推進しています。
社会が抱えるさまざまな課題を事業視点で評価し、社会とともに成長するために、特に重要と捉え、優先的に取り組む課題を7つのマテリアリティとして策定しています。
本取り組みは、「安心・安全な社会の提供」に資するものです。
-IT資産管理・脆弱性管理の継続的な改善支援を通じて、お客様のセキュリティレベルの向上に貢献
-高度化・巧妙化するサイバー攻撃リスクを低減
本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
SCSKセキュリティ株式会社
ビジネス開発本部 ソリューション営業部 第三課
E-mail:sys-info@scsksecurity.co.jp
【報道関係お問い合わせ先】
SCSKセキュリティ株式会社
管理本部 コーポレートマネジメント部 広報担当
E-mail:koho@scsksecurity.co.jp
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。
