Yahoo!ニュース

IDでもっと便利に新規取得

ログイン

サイバー攻撃者の視点で公開情報を調査し対策をレポート、NECソリューションイノベータの「疑似偵察サービス」

配信

Impress Watch

 NECソリューションイノベータ株式会社は22日、サイバー攻撃者が行う偵察活動を疑似的に行い、セキュリティリスクをレポートする「NEC サイバー攻撃疑似偵察サービ ス」を同日より提供開始する。  このサービスで、サイバー攻撃者が攻撃手法を検討するための前段階に行う“偵察活動”をNECソリューションイノベータが疑似的に実施し、インターネット上の公開情報から顕在化していないリスクを洗い出すサービス。調査後には、セキュリティリスクと対応策を取りまとめた報告書を提供し、サイバー攻撃対策に向けた取り組みを支援するという。  具体的には、公開ドメイン情報や、公開サーバー情報(開放ポート、稼働サービス)などの基本情報を確認し、インターネット上の公開情報にサイバー攻撃のヒントを与えるような情報が含まれていないかを調査する。  また公開サーバーについては、脆弱性のあるソフトウェア/サービスや、古いバージョンのソフトウェア/サービスを利用していないか、運用管理上セキュリティの問題があるサービスがないか、といった調査も行うとした。  なお類似のサービスとして脆弱性診断があるが、一般的に脆弱性診断では、企業などから提示された対象サーバーを診断するのに対し、このサービスでは、NECソリューションイノベータの技術者が疑似的なサイバー攻撃者としてサーバーを探索するため、企業側が意識していない、または管理を忘れているサーバーについても、セキュリティリスクとして発見できるとのこと。  こうした調査が終了した後は、セキュリティリスクが検出されたサーバーについて、サイバー攻撃者の視点からセキュリティ対策上の懸念を洗い出すとともに、外部からの攻撃から組織を守るために必要な対策を取りまとめ、報告書として提供する。  価格例は、ドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合で110万円(税別)から。NECソリューションイノベータでは、3年間で1億円の販売を目標としている。

クラウド Watch,石井 一志

【関連記事】