安全决策背景

IT服务商NTT Data计划终止与安全设备制造商Ivanti的合作关系。根据heise security获得的部分内部邮件内容，该服务商对其供应商提出严厉批评，称由于各种安全漏洞，其设备构成"不可接受的风险"。

内部邮件内容

在这封显然在NTT Data内部传阅的消息中明确写道：“尽管进行了持续监控和联系，我们未能观察到安全状况的实质性改善。因此，继续使用将对我们的运营、数据完整性和客户信任构成不可接受的风险。”

长期存在的安全问题

Ivanti因其安全设备中存在部分严重安全漏洞而屡次引发关注，最近一次发生在两周前。去年，美国网络安全机构CISA甚至下令其下属机构必须关闭特定的Ivanti设备。该公司CEO随后在一封公开信中承诺改进。但显然改进只是部分实现：虽然与去年同期相比，Ivanti发布的安全漏洞CVE编号减少了约三分之二，但这可能是由于错误减少，也可能是错误搜索减少所致。即使在2025年，CISA也不得不警告一种直接在该制造商设备上驻留的恶意软件——其自身安全团队忽略了一个关键安全漏洞，并将其归类为普通程序错误。

业务影响范围

根据内部通知，NTT Data未来将放弃所有Ivanti产品。这不仅适用于自身系统，特别还包括向第三方的转售。现有合同的续签也应停止，内部安全专家将在转换过程中提供支持。日本NTT Data通过其德国子公司在多个地点开展业务，并提供包括"托管SOC"在内的安全服务。

官方回应

NTT Data企业发言人周五上午晚些时候表示：“我们在此期间检查了该报告，但目前不希望进一步评论。“截至发稿时，NTT的合同合作伙伴Ivanti尚未对置评请求作出回应。

更新：2025年9月26日 12:05 补充了NTT Data德国的回应。