企業ネットワーク最前線

SPECIAL TOPIC

NW機器メーカーならではの脆弱性診断 セキュリティ対策の第一歩はここから!

提供◎アライドテレシス株式会社 2020.05.22

  • bookmark
  • Teitter
  • 印刷

年々増加するサイバー攻撃に対して、「何かセキュリティ対策を打ちたいが、何をしていいか分からない」という企業は少なくないだろう。まずは自社の状態を把握することが必要だ。アライドテレシスの「Net.CyberSecurity」なら簡単かつ安価に脆弱性診断ができる。


ネットワークやサーバーなどの脆弱性を突いたサイバー攻撃が年々増加するなか、これからセキュリティ対策を強化しようとしている企業は多い。しかし「何か対策をしないといけないが、何をすればいいか分からない」という状態の担当者も少なからずいるだろう。

「まずは対策をする前に、自分たちの状況を把握する必要がある。そのためには脆弱性診断サービスを使うといい」とアライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏は指摘する。

 


アライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏

 


脆弱性診断とは、企業のシステムやネットワークに対して、内外部からサイバー攻撃の可能性がある箇所を調査するサービスだ。石本氏が述べる通り、セキュリティ対策を導入する前に自社の状況把握と、また対策後に再診断することで、対策が十分になされていることが確認でき、さらにそれが自社の信頼性の向上にも繋がる。

しかし、一般的な脆弱性診断サービスは、サイバーセキュリティ技術者が事前にヒアリングを行い、1~数日かけて個別に診断、後日結果をレポートにまとめて提出する形式が多く、人手と工数、費用の面からいっても気軽に利用できるものではない。

そこでアライドテレシスでは、導入が簡単でコストが抑えられる脆弱性診断サービス「Net.CyberSecurity」を提供している。ラインナップは「LANシステム診断サービス」と「Webサーバー診断サービス」の2種類。(LANシステム診断サービスは昨年7月から、Web診断サービスは昨年10月から提供を開始)
 
「クラウドサービス化と診断の自動化を行うことで人手や間接工数を省いており、中小企業でも導入しやすい価格帯になっている」という。

また、「企業のネットワークに30年以上携わってきた、アライドテレシスならではのネットワーク、セキュリティへの知見も強みの1つだ」と石本氏は語る。

 

「繋ぐだけ」で簡単、社内ネットワーク診断LANシステム診断サービスは、社内ネットワークに接続されているサーバーやルーター、PC、アプリケーション、IoT機器などを対象とし、WebサーバーのOSとアプリケーションの一部、ネットワークの脆弱性が診断できる(図表1)。


図表1 LANシステム診断サービス


 

サービスに申し込むと、「セキュリティボックス」と呼ばれる設定不要の診断用機器が送られてくる。ユーザー側の事前準備としてはこれを社内ネットワークに接続するだけで、診断の実行、結果確認は全てクラウド上のセキュリティポータルでできる。「ユーザーに高い技術レベルは全く求めない。情報システム部門や専任のセキュリティ担当者がいない企業でも簡単に導入できるサービスになっている」

セキュリティポータルでは、監視対象のシステムごとに診断結果を表示できるのはもちろん、社内ネットワークに接続されている端末、OSをネットワーク図として可視化し、一元的に確認できるようになっている。このため、「自分たちのネットワークの状況を把握するための監査ツールとしても使える」

 

 ダッシュボード(クリックで拡大)


診断画面(クリックで拡大) 
 ネットワーク図(クリックで拡大)

 

 

価格は、契約期間(3カ月または12カ月)と診断対象のIPアドレス数に応じて異なる。先述したような、人手を要する一般的な脆弱性診断サービスは50万円ほどかかるが、LAN診断サービスでは9万円(契約期間3カ月、診断対象IPアドレス数10の場合)のプランから用意されている。「中小企業でも簡単に導入でき、現場の課長レベルの方でも決済できる価格だ」


Webサイトの修正方法まで提示

一方、Webサーバー診断サービスは、Webアプリケーションに特化した診断項目だ。クロスサイトスクリプティング(XSS)やSQLインジェクションをはじめとして、文字通りWebサーバーの脆弱性を一通りチェックすることができる(図表2)。


図表2 Webサーバー診断サービス




こちらもクラウド上のセキュリティポータルから診断結果を確認。ホーム画面ではサイト全体の安全性と脆弱性の数が示され、さらに診断結果画面で、それぞれの脆弱性の詳細を確認できる。


特筆すべきは「HOW TO FIX」欄だ。Webサイトのコーディングに脆弱性があった場合、具体的な修正方法を提示してくれる。「この診断結果があれば、サイト構築業者に具体的な修正依頼ができる」。修正を確認するために再診断を行う場合、サイト全体ではなく、脆弱性ごとに再診断できるのもエンジニアにとってはうれしいポイントだ。


ダッシュボード(クリックで拡大) 
診断結果(クリックで拡大)
 
HOW TO FIX(クリックで拡大)
 

 


プランは1カ月、3カ月、12カ月の3種類を用意。月に1回の診断(サイト全体の診断。脆弱性ごとの診断はカウントしない)が可能だ。こちらも最も手頃な1カ月のプランは9万円。LAN診断サービス同様、まずはお試しでここから始めてみてはいかがだろうか。

スペシャルトピックスPR

microfocus2009
hitec2009
empirix2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます