IT資產台帳工具「iTAssetEye®」新增漏洞資訊連結與SBOM管理功能

NTT TechnoCross株式會社（總公司：東京都港區，代表取締役社長：岡敦子，以下簡稱「NTT TechnoCross」）將於2026年5月12日起，提供其IT資產台帳工具「iTAssetEye（アイティアセットアイ）」的新版本，該版本新增了支援漏洞資訊管理和可視化的功能。

新功能支援漏洞資訊服務連結和SBOM（*1）管理，協助企業或整個集團掌握並糾正IT資產中潛藏的安全風險。

背景

近年來，由於網路攻擊日益複雜化和供應鏈風險擴大，IT安全相關風險不僅被資訊系統部門，也被整個企業經營層視為嚴重的經營課題。特別是勒索軟體攻擊和漏洞應對延遲，對業務連續性和企業價值構成重大風險。

另一方面，隨著雲端服務和SaaS的使用不斷擴大，除了本地環境外，企業擁有和使用的IT資產變得多樣化和分散化，使得難以準確掌握整個企業或集團的IT資產狀況。

為了全面掌握IT風險，不僅需要現場對硬體和軟體資產進行個別管理，還需要建立一個機制，將整個企業的IT資產作為台帳進行統一管理和可視化，並從經營角度掌握和判斷其中潛在的安全風險。

「iTAssetEye」是一個台帳工具，它將硬體、軟體、授權、業務系統等IT資產資訊作為台帳進行統一管理，並可視化整個企業的IT資產狀況。本次新版本新增了漏洞管理功能，包括漏洞資訊服務連結和SBOM管理。這使得除了統一管理IT資產資訊外，還能準確掌握每個資產的漏洞風險和應對優先順序，大大有助於減輕資訊系統部門的營運負擔並提升安全措施。

透過全面掌握整個公司的IT資產，可以及早發現安全風險和授權風險，並在事件發生時迅速確定影響範圍，強力支援經營層的風險管理和治理強化。

此外，此功能還可用於符合金融廳發布的「金融領域網路安全相關指南」以及各種安全和系統管理相關指南。

新功能的特點

（1）透過IT資產資訊與漏洞資訊的連結實現可視化

透過將「iTAssetEye」中註冊的IT資產資訊與從漏洞資訊服務獲得的資訊相關聯，可以一目了然地掌握哪些資產存在哪些風險。這支援IT資產管理和安全措施的整合運作，而非分離。

2026年4月服務啟動時，已採用「Tanium Autonomous IT Platform（以下簡稱「Tanium」）」作為漏洞資訊連結來源，未來將逐步擴充。

（2）SBOM可與系統配置資訊（CMDB（*2））連結管理

透過將軟體物料清單（SBOM）作為以預定義格式（SPDX、CycloneDX）創建的數據導入，並將其與系統配置資訊（CMDB）連結管理，可以準確掌握正在使用的系統及其軟體組成部分。這有助於提高確認漏洞影響範圍和調查的效率，並實現包括軟體配置變化在內的持續管理。

（3）可利用現有的IT資產管理和配置管理機制導入

「iTAssetEye」是一個台帳工具，它統一管理硬體、軟體、授權、業務系統等IT資產資訊。透過此漏洞管理功能，可以在利用現有IT資產管理和配置管理機制的同時，擴大漏洞風險的管理範圍。

預期使用場景

包括集團公司在內的IT資產統一管理，以及漏洞狀況的橫向掌握。

資訊系統部門漏洞調查、盤點和糾正應對的效率化。

支援符合金融廳指南以及各種安全和系統管理相關指南。

Tanium合同會社 日本代表執行役社長 原田英典先生的認可

我們很高興Tanium的專業知識能夠在NTT TechnoCross公司「iTAssetEye」的功能擴充中發揮作用。在網路風險日益複雜和常態化的情況下，利用AI的即時情報準確且持續地掌握IT資產狀況，對所有組織來說都是不可或缺的。

透過這次合作，Tanium提供的漏洞資訊和iTAssetEye強大的IT資產管理