企業ネットワーク最前線

SPECIAL TOPIC

NW機器メーカーならではの脆弱性診断 セキュリティ対策の第一歩はここから!

提供◎アライドテレシス株式会社 2020.05.22

  • bookmark
  • Teitter
  • 印刷

年々増加するサイバー攻撃に対して、「何かセキュリティ対策を打ちたいが、何をしていいか分からない」という企業は少なくないだろう。まずは自社の状態を把握することが必要だ。アライドテレシスの「Net.CyberSecurity」なら簡単かつ安価に脆弱性診断ができる。


ネットワークやサーバーなどの脆弱性を突いたサイバー攻撃が年々増加するなか、これからセキュリティ対策を強化しようとしている企業は多い。しかし「何か対策をしないといけないが、何をすればいいか分からない」という状態の担当者も少なからずいるだろう。

「まずは対策をする前に、自分たちの状況を把握する必要がある。そのためには脆弱性診断サービスを使うといい」とアライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏は指摘する。

 


アライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏

 


脆弱性診断とは、企業のシステムやネットワークに対して、内外部からサイバー攻撃の可能性がある箇所を調査するサービスだ。石本氏が述べる通り、セキュリティ対策を導入する前に自社の状況把握と、また対策後に再診断することで、対策が十分になされていることが確認でき、さらにそれが自社の信頼性の向上にも繋がる。

しかし、一般的な脆弱性診断サービスは、サイバーセキュリティ技術者が事前にヒアリングを行い、1~数日かけて個別に診断、後日結果をレポートにまとめて提出する形式が多く、人手と工数、費用の面からいっても気軽に利用できるものではない。

そこでアライドテレシスでは、導入が簡単でコストが抑えられる脆弱性診断サービス「Net.CyberSecurity」を提供している。ラインナップは「LANシステム診断サービス」と「Webサーバー診断サービス」の2種類。(LANシステム診断サービスは昨年7月から、Web診断サービスは昨年10月から提供を開始)
 
「クラウドサービス化と診断の自動化を行うことで人手や間接工数を省いており、中小企業でも導入しやすい価格帯になっている」という。

また、「企業のネットワークに30年以上携わってきた、アライドテレシスならではのネットワーク、セキュリティへの知見も強みの1つだ」と石本氏は語る。

 

「繋ぐだけ」で簡単、社内ネットワーク診断LANシステム診断サービスは、社内ネットワークに接続されているサーバーやルーター、PC、アプリケーション、IoT機器などを対象とし、WebサーバーのOSとアプリケーションの一部、ネットワークの脆弱性が診断できる(図表1)。


図表1 LANシステム診断サービス


 

サービスに申し込むと、「セキュリティボックス」と呼ばれる設定不要の診断用機器が送られてくる。ユーザー側の事前準備としてはこれを社内ネットワークに接続するだけで、診断の実行、結果確認は全てクラウド上のセキュリティポータルでできる。「ユーザーに高い技術レベルは全く求めない。情報システム部門や専任のセキュリティ担当者がいない企業でも簡単に導入できるサービスになっている」

セキュリティポータルでは、監視対象のシステムごとに診断結果を表示できるのはもちろん、社内ネットワークに接続されている端末、OSをネットワーク図として可視化し、一元的に確認できるようになっている。このため、「自分たちのネットワークの状況を把握するための監査ツールとしても使える」

 

 ダッシュボード(クリックで拡大)


診断画面(クリックで拡大) 
 ネットワーク図(クリックで拡大)

 

 

価格は、契約期間(3カ月または12カ月)と診断対象のIPアドレス数に応じて異なる。先述したような、人手を要する一般的な脆弱性診断サービスは50万円ほどかかるが、LAN診断サービスでは9万円(契約期間3カ月、診断対象IPアドレス数10の場合)のプランから用意されている。「中小企業でも簡単に導入でき、現場の課長レベルの方でも決済できる価格だ」


Webサイトの修正方法まで提示

一方、Webサーバー診断サービスは、Webアプリケーションに特化した診断項目だ。クロスサイトスクリプティング(XSS)やSQLインジェクションをはじめとして、文字通りWebサーバーの脆弱性を一通りチェックすることができる(図表2)。


図表2 Webサーバー診断サービス




こちらもクラウド上のセキュリティポータルから診断結果を確認。ホーム画面ではサイト全体の安全性と脆弱性の数が示され、さらに診断結果画面で、それぞれの脆弱性の詳細を確認できる。


特筆すべきは「HOW TO FIX」欄だ。Webサイトのコーディングに脆弱性があった場合、具体的な修正方法を提示してくれる。「この診断結果があれば、サイト構築業者に具体的な修正依頼ができる」。修正を確認するために再診断を行う場合、サイト全体ではなく、脆弱性ごとに再診断できるのもエンジニアにとってはうれしいポイントだ。


ダッシュボード(クリックで拡大) 
診断結果(クリックで拡大)
 
HOW TO FIX(クリックで拡大)
 

 


プランは1カ月、3カ月、12カ月の3種類を用意。月に1回の診断(サイト全体の診断。脆弱性ごとの診断はカウントしない)が可能だ。こちらも最も手頃な1カ月のプランは9万円。LAN診断サービス同様、まずはお試しでここから始めてみてはいかがだろうか。

スペシャルトピックスPR

ctc2008
cisco2008
keysight2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】2030年のネットワーク
     IOWNから脳情報通信まで

<Part1>IOWNが目指す知覚超え <Part2>モバイルとWi-Fiの高速化の行方 <Part3>O-RANで変わる携帯網 <Part4>データ中心NWへの道筋 <Part5>衛星通信はBtoBから <Part6>脳情報通信が現実に

[インタビュー]NEC 河村厚男常務<NTT、楽天と大きな筋道作れた 世界RAN市場の20%を狙う>/ソフトバンク 藤長国浩常務<5G共創は「実用化」にこだわる プライベート5Gにかなりの反響> [ソリューション特集]withコロナで変わる企業コミュニケーション ほか

>>詳しい目次を見る

スペシャルトピックス

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

ディアイティOffice 365が遅い、
情報漏洩が心配…を解決する方法

実はCASB×DLPで全部解決できた! Forcepointが全てを叶える。

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます