脆弱性管理を“自動突合”で効率化 NRIが「Senju Family 2025」発売：脆弱性情報をシステム構成と突合

野村総合研究所（NRI）は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。

[ゼンフ ミシャ，TechTargetジャパン]

　野村総合研究所（NRI）は2025年10月1日、システム運用管理ツール群「Senju Family」（センジュファミリー）の新バージョン「Senju Family 2025」の提供を開始したと発表した。脆弱（ぜいじゃく）性情報とシステム構成情報を自動突合する機能を強化し、セキュリティ対策が必要な機器やソフトウェアを特定できる。

脆弱性管理に新風？　自動化で手間を減らす

併せて読みたいお薦め記事

脆弱性の危険性

• Outlookで発見された「ゼロクリック攻撃」につながる脆弱性とは
• 四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体

　近年、ランサムウェアをはじめ、システムの脆弱性を悪用した攻撃が広がり、企業は脆弱性の特定や管理に関する取り組みの強化が求められている。

　Senju Family 2025は、ハードウェアやソフトウェアを識別するための名称をまとめた「構成品目辞書」とシステム構成情報をあらかじめ関連付けて、脆弱性情報と自動で突合。セキュリティ対策が必要なハードウェアやソフトウェアが見つかった場合、管理者に自動で通知する。管理者はシステムの脆弱な部分をいち早く把握し、迅速に対策を講じられるようになるという。

　攻撃リスクを減らすために企業は脆弱性を速やかに修正することが重要だ。しかし人材不足や、セキュリティ部門とシステム運用部門が連携していないことから、脆弱性の特定や管理が十分にできていない場合がある。NRIはSenju Family 2025を使えば、脆弱性の特定や管理を自動化し、セキュリティ担当者の負荷を減らすとともにシステムの保護力を強化できると説明している。

　Senju Family 2025はシステムのエンドユーザー向けポータル機能も充実させた。ユーザーは、問い合わせや申請に必要な情報にアクセスしやすくなるという。