NTT TechnoCross株式会社(总公司:东京都港区,代表取缔役社长:冈敦子,以下简称「NTT TechnoCross」)将于2026年5月12日起,提供其IT资产台帐工具「iTAssetEye(アイティアセットアイ)」的新版本,该版本添加了支持漏洞信息管理和可视化的功能。 新功能支持漏洞信息服务链接和SBOM(*1)管理,协助企业或整个集团掌握并纠正IT资产中潜藏的安全风险。 ■ 背景 近年来,由于网络攻击日益复杂化和供应链风险扩大,IT安全相关风险不仅被信息系统部门,也被整个企业经营层视为严重的经营课题。特别是勒索软件攻击和漏洞应对延迟,对业务连续性和企业价值构成重大风险。 另一方面,随着云端服务和SaaS的使用不断扩大,除了本地环境外,企业拥有和使用的IT资产变得多样化和分散化,使得难以准确掌握整个企业或集团的IT资产状况。 为了全面掌握IT风险,不仅需要现场对硬件和软件资产进行个别管理,还需要创建一个机制,将整个企业的IT资产作为台帐进行统一管理和可视化,并从经营角度掌握和判断其中潜在的安全风险。 「iTAssetEye」是一个台帐工具,它将硬件、软件、授权、业务系统等IT资产信息作为台帐进行统一管理,并可视化整个企业的IT资产状况。本次新版本添加了漏洞管理功能,包括漏洞信息服务链接和SBOM管理。这使得除了统一管理IT资产信息外,还能准确掌握每个资产的漏洞风险和应对优先级,大大有助于减轻信息系统部门的营运负担并提升安全措施。 通过全面掌握整个公司的IT资产,可以及早发现安全风险和授权风险,并在事件发生时迅速确定影响范围,强力支持经营层的风险管理和治理强化。 此外,此功能还可用于符合金融厅发布的「金融领域网络安全相关指南」以及各种安全和系统管理相关指南。 ■ 新功能的特点 (1)通过IT资产信息与漏洞信息的链接实现可视化 通过将「iTAssetEye」中注册的IT资产信息与从漏洞信息服务获得的信息相关联,可以一目了然地掌握哪些资产存在哪些风险。这支持IT资产管理和安全措施的集成运作,而非分离。 2026年4月服务启动时,已采用「Tanium Autonomous IT Platform(以下简称「Tanium」)」作为漏洞信息链接来源,未来将逐步扩充。 (2)SBOM可与系统配置信息(CMDB(*2))链接管理 通过将软件物料清单(SBOM)作为以预定义格式(SPDX、CycloneDX)创建的数据导入,并将其与系统配置信息(CMDB)链接管理,可以准确掌握正在使用的系统及其软件组成部分。这有助于提高确认漏洞影响范围和调查的效率,并实现包括软件配置变化在内的持续管理。 (3)可利用现有的IT资产管理和配置管理机制导入 「iTAssetEye」是一个台帐工具,它统一管理硬件、软件、授权、业务系统等IT资产信息。通过此漏洞管理功能,可以在利用现有IT资产管理和配置管理机制的同时,扩大漏洞风险的管理范围。 ■ 预期使用场景 包括集团公司在内的IT资产统一管理,以及漏洞状况的横向掌握。 信息系统部门漏洞调查、盘点和纠正应对的效率化。 支持符合金融厅指南以及各种安全和系统管理相关指南。 ■ Tanium合同会社 日本代表运行役社长 原田英典先生的认可 我们很高兴Tanium的专业知识能够在NTT TechnoCross公司「iTAssetEye」的功能扩充中发挥作用。在网络风险日益复杂和常态化的情况下,利用AI的即时情报准确且持续地掌握IT资产状况,对所有组织来说都是不可或缺的。 通过这次合作,Tanium提供的漏洞信息和iTAssetEye强大的IT资产管理