IT資産台帳ツール「iTAssetEye」新バージョン登場 脆弱性情報連携・SBOM管理機能を追加

NTTテクノクロスは、IT資産台帳ツール「iTAssetEye」の新版提供をはじめた。脆弱性情報連携とSBOM管理機能を備え、企業内システムの危険箇所や影響範囲を統合管理し、運用負荷低減や統制強化へ役立てる。

[後藤大地，キーマンズネット]

　NTTテクノクロスは2026年5月12日、IT資産台帳ツール「iTAssetEye」の新バージョンを提供開始した。脆弱（ぜいじゃく）性情報サービス連携機能とSBOM（ソフトウェアを構成する部品やライブラリなどの情報を一覧化したもの）の管理機能を搭載している。企業やグループ全体で保有するIT資産の危険箇所を可視化し、ランサムウェア被害などサイバー攻撃への備えを強化する。

サイバー攻撃激化で需要拡大　IT資産統合管理の効果とは

　企業を狙うサイバー攻撃は複雑化が進み、情報漏えいや業務停止、身代金要求など深刻な被害が発生している。特にランサムウェア被害は事業継続へ直接影響を及ぼすため、経営課題とする企業が増えている。クラウド利用拡大やSaaS導入増加もあり、情報システム部門のみで全IT資産の状況を把握することは難しくなっている。

　iTAssetEyeは、ハードウェアやソフトウェア、ライセンス、業務システムなどの各種情報を台帳形式で集約する製品だ。NTTテクノクロスは、サイバー攻撃の複雑化に対し、IT資産情報を一元管理できる仕組みの整備が必要と判断した。

　新機能の柱は、IT資産情報と脆弱性情報の連携機能だ。iTAssetEyeへ登録済みのIT資産情報に、外部脆弱性情報サービスから取得した情報を結び付ける。管理者は、どの資産に危険性が存在するか画面で把握できる。資産管理とセキュリティ管理を別運用に分離せず、統合的な管理体制構築を後押しする。

　2026年4月時点では、脆弱性情報の連携先に「Tanium Autonomous IT Platform」が採用されている。今後は連携先拡張も計画へ盛り込む。企業側は既存運用を維持しつつ、脆弱性監視の範囲を拡充できる

　SBOM管理機能も新版の中核となる。新版はSPDXやCycloneDXといった標準的なSBOMフォーマットのデータ取り込みに対応し、これらをシステムの構成情報（CMDB）とひもづけて管理する。

　管理者は、利用中のシステムに含まれるソフトウェア構成要素を把握可能だ。脆弱性発覚時には、影響範囲の確認作業を効率化する。構成変更の履歴管理にも役立つため、継続的な監査や運用管理の負荷軽減も望める。

　既存IT資産の管理基盤を活用できる点も特徴だ。新規管理環境を全面構築する必要がなく、既に利用中の資産管理情報を土台として、脆弱性管理対象を広げられる。企業側は管理業務全体を再設計せず導入しやすい。

　主に想定される利用場面は、グループ会社を含むIT資産統合管理や脆弱性状況の横断確認、情報システム部門での棚卸作業効率化だ。是正対応の状況確認やインシデント発生時の影響範囲特定にも活用できる。金融分野で公表済みのサイバーセキュリティ関連指針への対応支援用途も視野へ入れており、金融庁公表ガイドラインを含む各種管理基準へ適用しやすい構成だという。

　NTTテクノクロスは今後、IT資産管理分野で機能拡張を継続する方針を示した。企業全体でのIT資産管理高度化や危険箇所の可視化、運用効率向上を支援し、情報セキュリティ強化へ結び付ける。