IT資産の台帳ツール「iTAssetEye(R)」に脆弱性情報連携・SBOM管理機能を追加

～ランサムウェアなどのサイバー攻撃リスクを企業全体で可視化し対策支援を強化～



NTTテクノクロス株式会社（本社：東京都港区、代表取締役社長：岡敦子、以下「NTTテクノクロス」）は、IT資産の台帳ツール「iTAssetEye（アイティアセットアイ）」に、脆弱性情報の管理・可視化を支援する新機能を追加した新バージョンを2026年5月12日より提供開始します。
新機能では、脆弱性情報サービス連携およびSBOM（*1）管理に対応し、企業やグループ全体のIT資産に潜むセキュリティリスクの把握と是正を支援します。

[画像1: https://prcdn.freetls.fastly.net/release_image/123990/109/123990-109-b7753473dfed88102f82719b5b806e40-1662x959.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

■ 背景

近年、サイバー攻撃の高度化やサプライチェーンリスクの拡大により、ITセキュリティに起因するリスクは情報システム部門のみならず、企業経営全体に深刻な影響を及ぼす重要な経営課題と認識されています。特に、ランサムウェア被害や脆弱性対応の遅れは、事業継続や企業価値に大きな影響を与えるリスクとなっています。
一方で、オンプレミス環境に加え、クラウドサービスやSaaSの利用が拡大する中、企業が保有・利用するIT資産は多様化・分散化しており、企業やグループ全体でIT資産の状況を正確に把握することが困難になっています。
ITリスクを漏れなく把握するためには、現場でのハードウェアやソフトウェア資産の個別管理にとどまらず、企業全体のIT資産を台帳として一元的に管理・可視化し、そこに内在するセキュリティリスクを経営視点で把握・判断できる仕組みが求められています。

「iTAssetEye」は、ハードウェア、ソフトウェア、ライセンス、業務システムなどのIT資産情報を台帳として一元管理し、企業全体のIT資産状況を可視化する台帳ツールです。今回の新バージョンでは、脆弱性情報サービス連携とSBOM管理を含む脆弱性管理機能を追加しました。これにより、IT資産情報の一元管理に加え、資産ごとの脆弱性リスクや対応優先度を的確に把握できるようになり、情報システム部門の運用負荷軽減とセキュリティ対策の高度化に大きく貢献します。
IT資産を全社横断で把握することで、セキュリティリスクやライセンスリスクの早期発見、インシデント発生時の影響範囲の迅速な特定が可能となり、経営層のリスクマネジメントやガバナンス強化を強力に支援します。

また、本機能は、金融庁が発表した「金融分野におけるサイバーセキュリティに関するガイドライン」をはじめ、各種セキュリティ・システム管理に関するガイドラインへの対応にも活用できます。

■ 新機能の特長

（１）IT資産情報と脆弱性情報の連携による可視化
「iTAssetEye」に登録されたIT資産情報と脆弱性情報サービスから得られる情報を関連付けることで、どの資産にどのようなリスクが存在するかを一目で把握可能にします。これにより、IT資産管理とセキュリティ対策を分断せず、一体的な運用を支援します。
2026年4月の提供開始時点での脆弱性情報連携元として「Tanium Autonomous IT Platform（以下、Tanium）」を採用し、今後順次拡充予定です。
[画像2: https://prcdn.freetls.fastly.net/release_image/123990/109/123990-109-d49cb9a728ab26f611c677a9275ed720-1210x879.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


（２）SBOMをシステムの構成情報（CMDB（*2））に紐づけて管理可能
ソフトウェア部品表（SBOM）を、既定のフォーマット（SPDX、CycloneDX）で作成されたデータとして取り込み、システムの構成情報（CMDB）に紐づけて管理することで、利用中のシステムやソフトウェア構成要素を正確に把握できます。これにより、脆弱性の影響範囲確認や調査の効率化を支援し、ソフトウェア構成の変化も含めた継続的な管理が可能になります。
[画像3: https://prcdn.freetls.fastly.net/release_image/123990/109/123990-109-8a51767d1a3625ddbf7faf1203873fd6-1230x639.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


（３）既存のIT資産管理・構成管理の仕組みを活かして導入可能
「iTAssetEye」は、ハードウェア、ソフトウェア、ライセンス、業務システムなどのIT資産情報を一元管理する台帳ツールです。今回の脆弱性管理機能により、既存のIT資産管理・構成管理の仕組みを活かしながら、脆弱性リスクの管理対象を拡張できます。
[画像4: https://prcdn.freetls.fastly.net/release_image/123990/109/123990-109-b30ae8cce0e511f60eaede2f24ac83a0-1559x776.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

■ 想定される利用シーン

- グループ会社を含めたIT資産の一元管理と、脆弱性状況の横断把握
- 情報システム部門における、脆弱性調査・棚卸・是正対応の効率化
- 金融庁ガイドラインをはじめ、各種セキュリティ・システム管理に関するガイドライン対応支援

■ タニウム合同会社 日本代表執行役社長 原田英典氏　エンドースメント

NTTテクノクロス社による「iTAssetEye」の機能拡充にあたり、タニウムの知見がお役に立てることをうれしく思います。サイバーリスクが高度化・常態化するなか、AIを活用したリアルタイムインテリジェンスに基づき、IT資産の状態を正確かつ継続的に把握することは、あらゆる組織にとって不可欠です。
今回の連携により、Taniumが提供する脆弱性情報と、iTAssetEyeの堅牢なIT資産管理基盤が組み合わさることで、資産状況の可視化からリスク評価、対応に至るまで、お客様のセキュリティ対応をさらに効率化するご支援ができるものと期待しています。

■ 今後の展開

NTTテクノクロスは、IT資産管理を取り巻く環境変化やセキュリティニーズの高度化に対応しながら、「iTAssetEye」の機能拡充を継続してまいります。今後も、企業やグループ全体でのIT資産の一元管理、リスク可視化、運用効率化を支援することで、お客様の情報セキュリティ強化と業務改革に貢献していきます。

■ 価格

利用環境や構成などにより価格が異なるため、詳細はお問い合わせください。

■ イベント出展概要

本機能の活用イメージを広く発信する取り組みとして、下記イベントへの出展を予定しています。これらの機会を通じて、iTAssetEyeに追加した脆弱性情報連携・SBOM管理機能を紹介してまいります。

◇ITAM World 2026
日本最大のIT資産管理・ソフトウェア資産管理の専門カンファレンスです。
・開催日：2026年6月5日（金）
・時　間： 10:00～17:00 (9:30受付開始)
・会　場： ベルサール新宿グランド コンファレンスセンター5F
・主催　：一般社団法人IT資産管理評価認定協会（SAMAC）
・URL ：https://samac.oatnd.com/itam-world-2026

◇TANIUM Converge Tokyo 2026
AI を活用した自律型IT ＜Autonomous IT＞プラットフォームを提供するタニウム合同会社が主催する年次カンファレンスです。
・開催日：2026年6月12日（金）
・時　間： 9:30～18:30 (9:00開場)
・会　場： ANAインターコンチネンタルホテル東京
・主催　：タニウム合同会社
・URL ：https://www.taniumjp-converge.com/?ref=p163

□　タニウム合同会社について

タニウムは、自律型IT＜Autonomous IT＞カンパニーです。AIとリアルタイムのエンドポイントインテリジェンスを駆動力として、タニウムのAutonomous ITはITおよびセキュリティチームが組織を止まることなく前進させる力を提供します。
タニウムは、2026年に初めて発表されたGartner(R) Magic Quadrant(TM)（エンドポイント管理ツール部門）においてリーダーとして評価されたほか、IDC MarketScape：Worldwide Client Endpoint Management Software for Windows Device Management 2025-2026 Vendor AssessmentにおいてもLeaderと位置付けられています。
世界有数の組織の多くが、エンドポイント管理とセキュリティのための単一の統合プラットフォームとしてタニウムを信頼し、より速いイノベーション、強靭な事業継続、そして確信を持ったビジネスの前進を、大規模に実現しています。
タニウムがどのように自律型IT＜Autonomous IT＞でアンストッパブルなビジネスを実現しているかについては、https://www.tanium.jp/とLinkedInをご確認ください。

日本法人名：タニウム合同会社
グローバル代表CEO：ダン・ストリートマン
日本代表執行役社長：原田英典
設立年：2007年
設立年（日本）：2015年
所在地（日本オフィス）：〒100-0004 東京都千代田区大手町2丁目6-4 常盤橋タワー25F
事業内容：自律型IT ＜Autonomous IT＞プラットフォーム提供
URL：https://www.tanium.jp/

□　「iTAssetEye」とは

「iTAssetEye」は、IT資産の台帳ツールです。ハードウェア、ソフトウェア、ライセンス、業務システムなどのIT資産情報を一元管理し、適切なタイミングで是正を促すことで、IT資産管理における内部統制と業務効率化の両立を支援します。（https://www.ntt-tx.co.jp/products/itasseteye/）
[画像5: https://prcdn.freetls.fastly.net/release_image/123990/109/123990-109-ddb1741bbdd33cd9d30da9bf9da8d378-1089x439.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]




□　用語解説・注釈
*1：SBOM（Software Bill of Materials）とは、ソフトウェアを構成する部品やライブラリなどの情報を一覧化したもの。
*2： CMDB（Configuration Management Database）とは、システムを構成する機器、ソフトウェア、ライセンスなどの構成情報を管理するための情報基盤。
*「iTAssetEye」はNTTテクノクロス株式会社の登録商標です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。

PR TIMESプレスリリース詳細へ