東証コンピュータシステム、脆弱性診断を無償提供　証券など26社採用

東証コンピュータシステムが手掛ける無償の脆弱性診断・レポート作成サービス「東証コンピュータシステム　セキュリティSUITE」の利用が広がっている。2021年12月の開始以来、信用組合や証券会社、保険会社などが採用し、4月末までで26社に拡大した。さらに、地域銀行など18社が採用に向けて動いている。

同サービスは、同社のセキュリティー対策製品を購入した金融機関向けに提供する。対象製品は、IT資産管理やウイルス対策、クラウドセキュリティー対策など12製品。各製品のログデータを同社が分析し、金融情報システムセンターが策定する安全対策基準に基づいた評価レポートを月次で作成する。

レポート内容は購入製品によって異なる。IT資産管理の場合は、ログデータから修正プログラムの適用状況やインターネットブラウザーのバージョンなどを分析し、対応の必要性を評価する。前月との比較や改善策の提案も実施され、セキュリティー対策に不可欠なPDCAサイクルが回るよう工夫されている。