編集部からのお知らせ
新着記事まとめPDF「IBM分社のキンドリル」
ZDNet Summit 2021開催のご案内

「防災訓練」を実施せよ、NECソリューションイノベータのサイバーセキュリティ対策

松岡功

2020-07-02 07:00

 本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、NECソリューションイノベータが提供する「NECサイバー攻撃疑似偵察サービス」を取り上げる。

サイバー攻撃者が行う偵察活動を疑似的に実施

 NECソリューションイノベータは先頃、サイバー攻撃者が行う偵察活動を疑似的に行い、セキュリティリスクをレポートする「NECサイバー攻撃疑似偵察サービス」の提供を開始した。

 新サービスでは、サイバー攻撃者が攻撃手法を検討するための前段階に行う偵察活動を同社が疑似的に実施し、インターネット上の公開情報の中に攻撃の手がかりとなる情報が含まれていないかを調査。その上で、セキュリティリスクと対応策を取りまとめた報告書を提供し、企業のサイバー攻撃対策に向けた取り組みを支援する。

 具体的には、公開ドメイン情報や公開サーバー情報(開放ポート、稼働サービス)などの基本情報を確認し、インターネット上の公開情報にサイバー攻撃のヒントを与えるような情報が含まれていないかを調査する。

 公開サーバーについては、脆弱性のあるソフトウェアやサービス、また古いバージョンのソフトウェアやサービスを利用していないか、運用管理上セキュリティの問題があるサービスがないか、などの調査も行う。(図1

図1:「NECサイバー攻撃疑似偵察サービス」のイメージ(出典:NECソリューションイノベータ)
図1:「NECサイバー攻撃疑似偵察サービス」のイメージ(出典:NECソリューションイノベータ)

 なお、似たサービスとして脆弱性診断があるが、脆弱性診断は一般的に企業から提示された対象のサーバを診断するのに対し、今回の新サービスでは同社の技術者が疑似的なサイバー攻撃者としてサーバーを探索するため、企業側が意識していない、または管理を忘れているサーバーをセキュリティリスクとして発見することもできる。(図2

図2:脆弱性診断との違い(出典:NECソリューションイノベータ)
図2:脆弱性診断との違い(出典:NECソリューションイノベータ)

 上記の調査が終了すると、セキュリティリスクが検出されたサーバーについて、サイバー攻撃者の視点からセキュリティ対策上の懸念を洗い出すとともに、外部からの攻撃から組織を守るために必要な対策を取りまとめ、報告書として提供する。

 新サービスの税別価格は、ドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合で110万円からとなっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]