企業ネットワーク最前線

SPECIAL TOPIC

NW機器メーカーならではの脆弱性診断 セキュリティ対策の第一歩はここから!

提供◎アライドテレシス株式会社 2020.05.22

  • bookmark
  • Teitter
  • 印刷

年々増加するサイバー攻撃に対して、「何かセキュリティ対策を打ちたいが、何をしていいか分からない」という企業は少なくないだろう。まずは自社の状態を把握することが必要だ。アライドテレシスの「Net.CyberSecurity」なら簡単かつ安価に脆弱性診断ができる。


ネットワークやサーバーなどの脆弱性を突いたサイバー攻撃が年々増加するなか、これからセキュリティ対策を強化しようとしている企業は多い。しかし「何か対策をしないといけないが、何をすればいいか分からない」という状態の担当者も少なからずいるだろう。

「まずは対策をする前に、自分たちの状況を把握する必要がある。そのためには脆弱性診断サービスを使うといい」とアライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏は指摘する。

 


アライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏

 


脆弱性診断とは、企業のシステムやネットワークに対して、内外部からサイバー攻撃の可能性がある箇所を調査するサービスだ。石本氏が述べる通り、セキュリティ対策を導入する前に自社の状況把握と、また対策後に再診断することで、対策が十分になされていることが確認でき、さらにそれが自社の信頼性の向上にも繋がる。

しかし、一般的な脆弱性診断サービスは、サイバーセキュリティ技術者が事前にヒアリングを行い、1~数日かけて個別に診断、後日結果をレポートにまとめて提出する形式が多く、人手と工数、費用の面からいっても気軽に利用できるものではない。

そこでアライドテレシスでは、導入が簡単でコストが抑えられる脆弱性診断サービス「Net.CyberSecurity」を提供している。ラインナップは「LANシステム診断サービス」と「Webサーバー診断サービス」の2種類。(LANシステム診断サービスは昨年7月から、Web診断サービスは昨年10月から提供を開始)
 
「クラウドサービス化と診断の自動化を行うことで人手や間接工数を省いており、中小企業でも導入しやすい価格帯になっている」という。

また、「企業のネットワークに30年以上携わってきた、アライドテレシスならではのネットワーク、セキュリティへの知見も強みの1つだ」と石本氏は語る。

 

「繋ぐだけ」で簡単、社内ネットワーク診断LANシステム診断サービスは、社内ネットワークに接続されているサーバーやルーター、PC、アプリケーション、IoT機器などを対象とし、WebサーバーのOSとアプリケーションの一部、ネットワークの脆弱性が診断できる(図表1)。


図表1 LANシステム診断サービス


 

サービスに申し込むと、「セキュリティボックス」と呼ばれる設定不要の診断用機器が送られてくる。ユーザー側の事前準備としてはこれを社内ネットワークに接続するだけで、診断の実行、結果確認は全てクラウド上のセキュリティポータルでできる。「ユーザーに高い技術レベルは全く求めない。情報システム部門や専任のセキュリティ担当者がいない企業でも簡単に導入できるサービスになっている」

セキュリティポータルでは、監視対象のシステムごとに診断結果を表示できるのはもちろん、社内ネットワークに接続されている端末、OSをネットワーク図として可視化し、一元的に確認できるようになっている。このため、「自分たちのネットワークの状況を把握するための監査ツールとしても使える」

 

 ダッシュボード(クリックで拡大)


診断画面(クリックで拡大) 
 ネットワーク図(クリックで拡大)

 

 

価格は、契約期間(3カ月または12カ月)と診断対象のIPアドレス数に応じて異なる。先述したような、人手を要する一般的な脆弱性診断サービスは50万円ほどかかるが、LAN診断サービスでは9万円(契約期間3カ月、診断対象IPアドレス数10の場合)のプランから用意されている。「中小企業でも簡単に導入でき、現場の課長レベルの方でも決済できる価格だ」


Webサイトの修正方法まで提示

一方、Webサーバー診断サービスは、Webアプリケーションに特化した診断項目だ。クロスサイトスクリプティング(XSS)やSQLインジェクションをはじめとして、文字通りWebサーバーの脆弱性を一通りチェックすることができる(図表2)。


図表2 Webサーバー診断サービス




こちらもクラウド上のセキュリティポータルから診断結果を確認。ホーム画面ではサイト全体の安全性と脆弱性の数が示され、さらに診断結果画面で、それぞれの脆弱性の詳細を確認できる。


特筆すべきは「HOW TO FIX」欄だ。Webサイトのコーディングに脆弱性があった場合、具体的な修正方法を提示してくれる。「この診断結果があれば、サイト構築業者に具体的な修正依頼ができる」。修正を確認するために再診断を行う場合、サイト全体ではなく、脆弱性ごとに再診断できるのもエンジニアにとってはうれしいポイントだ。


ダッシュボード(クリックで拡大) 
診断結果(クリックで拡大)
 
HOW TO FIX(クリックで拡大)
 

 


プランは1カ月、3カ月、12カ月の3種類を用意。月に1回の診断(サイト全体の診断。脆弱性ごとの診断はカウントしない)が可能だ。こちらも最も手頃な1カ月のプランは9万円。LAN診断サービス同様、まずはお試しでここから始めてみてはいかがだろうか。

スペシャルトピックスPR

softbank2012
ranger2012
macnicanvidia2012

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】キャリアネットワークの新世界へ

<Part1>オープンRANは第二幕へ! <Part2>楽天、完全仮想化の裏側 <Part3>5Gで広がる基地局共用 <Part4>NWスライスは4面で開始!? <Part5>MECを地域の成長基盤に <Part6>ホワイトボックスが網全域へ <Part7>基地局に省エネ技術を集中

インタビューNTTドコモ 常務執行役員(CTO) R&Dイノベーション本部長 谷直樹氏「O-RANが海外事業の新・入口に。サイバー・フィジカル融合を進化」 【ソリューション特集】ローカル5G支援サービス 【技術&トレンド】Beyond 5Gの戦略的展開/信号機活用で加速する5Gエリア化 ほか

>>詳しい目次を見る

スペシャルトピックス

OKIローカル5GとAIエッジがDXに導く
OKIの技術力/パートナーをフル活用

ローカル5Gの導入から運用、マイグレーションまで全方位で支援する。

ローカル5Gを牽引する純国産検証機
スマート工場に特化し低価格を実現

エイビットのSA構成を採用した日本初の4.7GHz帯ローカル5G検証機

マイクロフォーカスキャリアの運用現場を知り尽くした
マイクロフォーカスが語る現状と未来

5G時代、大きな変化を迫られる通信事業者。課題をどう解決すべきか?

VMware SASE脱プロキシもVMware SASEで簡単

クラウドから1画面でネットワークとセキュリティ管理、そしてゼロトラスト実現へ

アンリツローカル5Gのサービス品質を支えるアンリツの測定器

シミュレータやエリアスキャナをコアにローカル5Gに必要な製品を用意

SerivceNow5G/IoT時代、通信キャリアに必要な新たなサービス提供とは?

新たなサービス創出に必要なモデルとは何だろうか。

ヴイエムウェアVMwareの次世代脅威対策とは?
データセンター内もゼロトラスト

ハイパーバイザーにFWやIDS/IPSを分散配置し、East-West通信も防御

マクニカホワイトボックスも非純正トランシーバーも無料で触れるラボが誕生

「オープンネットワーキングやりたい」なら集まれ!

ソネット「圧倒的な」コスパのWi-Fi
ライセンス費用無しなのに管理も簡単

だから今、企業向けWi-Fi市場でシェア急拡大中のUbiquiti!

ヤマハハイブリッド型ワークスタイルを
ヤマハのAPが快適に

クラウド型管理サービスで、強靭な無線LANを少ない運用負荷で!

ヤマハリモート会議に対応した
無線LANのアップグレード

新しい働き方には、一段ベースアップした無線も不可欠だ!

NECプラットフォームズ無料クラウドからネットワーク管理

管理負荷の増大なしで、自宅やサテライトオフィスにも高速・安定したネットワーク環境を!

ジュニパーネットワークスハイブリッドワーク時代の
企業ネットワークはAIで最適化

ジュニパーから、AIを最大限に駆使した有線・無線のソリューション。

アライドテレシス無線LAN×IoTのスマートオフィス

アライドテレシスの京橋イノベーションセンター。無線LANで最先端のスマートオフィスを実現している。

ハイテクインター電話回線があればWi-Fi 6!
工事不要で安価に900Mbps実現

光回線が敷設できない場所でも高速通信を諦める必要はない!

ネットギアジャパントライバンドメッシュWi-Fi

広エリアへ高速・安全・シームレスな無線を手軽に構築!ネットギアの中小企業向けメッシュWi-Fi

ラックなぜラックはオープンネットワーキングと自動化へ踏み出せたのか?

キュムラス+メラノックスでハード/ソフトを分離!

NTTコミュニケーションズ企業の現状を踏まえた
ゼロトラスト環境を実現

NTT Comの「SASEソリューション」は課題を一挙に解決する。

IIJグローバルソリューションズSASEを導入しながら
通信速度を20倍に!

Cato Cloudがグローバル企業のビジネスを加速させる。

ゼンハイザージャパンWeb会議の音声を明瞭に届ける!
独自機能で話者を自動追尾

Web会議のニューノーマルとして注目の天井常設シーリングマイク!

エヌビディアGPUとDPUで飛躍する5G

エヌビディアが、5Gネットワークの展開を大きく加速させる2つのソリューションを発表した

ゼットスケーラークラウドネイティブなSASEで
レガシーなIT環境から脱却

新しい働き方へ、セキュリティとネットワークを着実に変革できる。

パロアルトネットワークス再びの緊急事態宣言! 今度のテレワークはSASEを活用せよ!

パロアルトの「Prisma Access」でセキュリティの課題解決。

エイチ・シー・ネットワークス株式会社真のゼロトラストアクセスを実現
「他製品連携」で効率的にSASEを

既存環境を大きく変えることなく移行できる次世代セキュアアクセス!

PSI/パイオリンク日本よ、攻勢の防御策を持つべし PSIが見つけたセキュリティスイッチ

日本の商社と韓国セキュリティベンダーが出会い生まれたシナジーとは

ベンキューこれからは「PCレスWeb会議」
会議室をスマート化せよ!

Android 6.0を搭載した“スマートな”プロジェクター「EW800ST」

ジュニパーネットワークスジュニパーが解説する
「SD-WAN導入のポイント」

ますます注目のSD-WAN。自社にとって最適なSD-WANは何だろうか?

ジュニパーネットワークスこれからのネットワーク運用に
なぜAIが必要なのか

ジュニパーがイベント開催!主要テーマの1つがAIによる運用自動化だ。

エヌビディアエヌビディアが目指すネットワークの未来像

メラノックスとキュムラスを買収し、NW事業を強化した狙いとは?

マクニカ“非純正”光トランシーバーを
朝日ネットが選んだ2つの理由

トランシーバーは純正品を使うという“常識”は、もはや過去のもの。

ソフトバンククラウドPBXとFMCをワンストップ
withコロナ時代の電話の課題解決!

ソフトバンクのConnecTalkでリモートワークの会社電話の悩み解消。

レンジャーシステムズローカル5G導入するならレンジャー
国内初のSA構成の免許取得も支援!

ローカル5Gの「本命」SA構成の免許取得はじめワンストップ導入支援。

マクニカIP化で“新しい放送”の世界
NVIDIAの新技術が導く未来とは?

IP化がもたらす放送の未来についてマクニカとエヌビディアが語った。

CASO複数SIMで切れないモバイル通信!
映像伝送から産業用まで幅広く対応

独自技術「Speed Fusion」で、安定して切れない、高速モバイル通信!

ネットギア業務用AVのIP化は「SDVoE」

大規模なデジタルサイネージや
ビデオウォール等への映像配信を、
もっと低コスト・シンプルに!

LANが届かない、電源がない──。
映像伝送の「困った」を解決!

IP監視カメラの設置を諦めていた企業に朗報!

NTTコムウェアスマホの中に会社の電話機が入り
テレワークでも固定電話に対応!

テレワーク時の電話対応をどうすれば? クラウドPBXで解決だ!

マクニカネットワークス株式会社/Actility S.AIoTで勘や記憶に頼らないコロナ対策

IoTによる換気と接触の見える化で、データに基づいた「3密回避」が簡単に実現できる。

原田産業なぜ、5Gの「超低遅延」の実現に
高精度な時刻同期が不可欠なのか?

5Gの真骨頂「超低遅延」に欠かせない高精度グランドマスタクロック!

Juniper Virtual Summit for Japanジュニパーがオンラインイベント
AIOps、5G、クラウドの最新情報!

<12月3日開催>加速するクラウド活用とネットワークの変革

スリーダブリュー多彩なローカル5G関連企業と連携

スリーダブリューは、多様なプレイヤーと連携し、ローカル5Gの課題をワンストップで解決できる。

RADWIN4.9GHz帯無線で建機の遠隔操作!

鉄道での実績に加え、昨今は建機や港湾クレーンの遠隔操作を実現する無線インフラとしても注目。

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます