本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、NECソリューションイノベータが提供する「NECサイバー攻撃疑似偵察サービス」を取り上げる。
サイバー攻撃者が行う偵察活動を疑似的に実施
NECソリューションイノベータは先頃、サイバー攻撃者が行う偵察活動を疑似的に行い、セキュリティリスクをレポートする「NECサイバー攻撃疑似偵察サービス」の提供を開始した。
新サービスでは、サイバー攻撃者が攻撃手法を検討するための前段階に行う偵察活動を同社が疑似的に実施し、インターネット上の公開情報の中に攻撃の手がかりとなる情報が含まれていないかを調査。その上で、セキュリティリスクと対応策を取りまとめた報告書を提供し、企業のサイバー攻撃対策に向けた取り組みを支援する。
具体的には、公開ドメイン情報や公開サーバー情報(開放ポート、稼働サービス)などの基本情報を確認し、インターネット上の公開情報にサイバー攻撃のヒントを与えるような情報が含まれていないかを調査する。
公開サーバーについては、脆弱性のあるソフトウェアやサービス、また古いバージョンのソフトウェアやサービスを利用していないか、運用管理上セキュリティの問題があるサービスがないか、などの調査も行う。(図1)
図1:「NECサイバー攻撃疑似偵察サービス」のイメージ(出典:NECソリューションイノベータ)
なお、似たサービスとして脆弱性診断があるが、脆弱性診断は一般的に企業から提示された対象のサーバを診断するのに対し、今回の新サービスでは同社の技術者が疑似的なサイバー攻撃者としてサーバーを探索するため、企業側が意識していない、または管理を忘れているサーバーをセキュリティリスクとして発見することもできる。(図2)
図2:脆弱性診断との違い(出典:NECソリューションイノベータ)
上記の調査が終了すると、セキュリティリスクが検出されたサーバーについて、サイバー攻撃者の視点からセキュリティ対策上の懸念を洗い出すとともに、外部からの攻撃から組織を守るために必要な対策を取りまとめ、報告書として提供する。
新サービスの税別価格は、ドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合で110万円からとなっている。