pci dssサービス紹介サイト - ペイメントワールド

[ 2011年06月21日 - PAYMENT WORLD ]SQLインジェクションやクロスサイトスクリプティングなどのサーバの脆弱性を悪用した攻撃を防止する「TMVMS」(トレンドマイクロ)

2011年6月21日20:16

トレンドマイクロは、2011年6月22日より、「Trend Micro Vulnerability Management Services(TMVMS)」を受注開始すると発表した。

TMVMSは、企業ネットワーク上のサーバやネットワーク機器、クライアントに疑似的な攻撃を行うことで、サーバの脆弱性をはじめとしたセキュリティリスクを可視化する。同サービスと総合サーバセキュリティソリューション「Trend Micro Deep Security(TMDS)」によるサーバ保護を組み合わせることで、脆弱性を悪用した不正アクセスを防ぐという。

TMVMSのレポートには、サーバの重要度をあらかじめ指定しておくことで、脆弱性の深刻度に応じて対策の優先度が割り振られ、各々の脆弱性に適合するTMDSの仮想パッチ番号を記載するという。仮想パッチは、OSやアプリケーションの脆弱性に対する修正プログラムを適用するまでの無防備な期間を、対象のシステムに変更を加えずに暫時的に保護する機能となっている。仮想パッチに加え、TMDSのWebアプリケーション保護機能や不正侵入検知、セキュリティログ監視を利用することで、SQLインジェクションやクロスサイトスクリプティングなどのサーバの脆弱性を悪用した攻撃を防ぐことが可能だ。

参考標準価格は脆弱性検査が44万9,250円(税別)、脆弱性検査・ポリシーコンプライアンスが82万3,500円(税別)、Webアプリケーション検査が37万4,250円(税別)となっている。

トレンドマイクロでは、TMVMSとTMDSの2つのソリューションによる今後1年間の販売目標を7億円に設定している。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド