企業ネットワーク最前線

SPECIAL TOPIC

NW機器メーカーならではの脆弱性診断 セキュリティ対策の第一歩はここから!

提供◎アライドテレシス株式会社 2020.05.22

  • bookmark
  • Teitter
  • 印刷

年々増加するサイバー攻撃に対して、「何かセキュリティ対策を打ちたいが、何をしていいか分からない」という企業は少なくないだろう。まずは自社の状態を把握することが必要だ。アライドテレシスの「Net.CyberSecurity」なら簡単かつ安価に脆弱性診断ができる。


ネットワークやサーバーなどの脆弱性を突いたサイバー攻撃が年々増加するなか、これからセキュリティ対策を強化しようとしている企業は多い。しかし「何か対策をしないといけないが、何をすればいいか分からない」という状態の担当者も少なからずいるだろう。

「まずは対策をする前に、自分たちの状況を把握する必要がある。そのためには脆弱性診断サービスを使うといい」とアライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏は指摘する。

 


アライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏

 


脆弱性診断とは、企業のシステムやネットワークに対して、内外部からサイバー攻撃の可能性がある箇所を調査するサービスだ。石本氏が述べる通り、セキュリティ対策を導入する前に自社の状況把握と、また対策後に再診断することで、対策が十分になされていることが確認でき、さらにそれが自社の信頼性の向上にも繋がる。

しかし、一般的な脆弱性診断サービスは、サイバーセキュリティ技術者が事前にヒアリングを行い、1~数日かけて個別に診断、後日結果をレポートにまとめて提出する形式が多く、人手と工数、費用の面からいっても気軽に利用できるものではない。

そこでアライドテレシスでは、導入が簡単でコストが抑えられる脆弱性診断サービス「Net.CyberSecurity」を提供している。ラインナップは「LANシステム診断サービス」と「Webサーバー診断サービス」の2種類。(LANシステム診断サービスは昨年7月から、Web診断サービスは昨年10月から提供を開始)
 
「クラウドサービス化と診断の自動化を行うことで人手や間接工数を省いており、中小企業でも導入しやすい価格帯になっている」という。

また、「企業のネットワークに30年以上携わってきた、アライドテレシスならではのネットワーク、セキュリティへの知見も強みの1つだ」と石本氏は語る。

 

「繋ぐだけ」で簡単、社内ネットワーク診断LANシステム診断サービスは、社内ネットワークに接続されているサーバーやルーター、PC、アプリケーション、IoT機器などを対象とし、WebサーバーのOSとアプリケーションの一部、ネットワークの脆弱性が診断できる(図表1)。


図表1 LANシステム診断サービス


 

サービスに申し込むと、「セキュリティボックス」と呼ばれる設定不要の診断用機器が送られてくる。ユーザー側の事前準備としてはこれを社内ネットワークに接続するだけで、診断の実行、結果確認は全てクラウド上のセキュリティポータルでできる。「ユーザーに高い技術レベルは全く求めない。情報システム部門や専任のセキュリティ担当者がいない企業でも簡単に導入できるサービスになっている」

セキュリティポータルでは、監視対象のシステムごとに診断結果を表示できるのはもちろん、社内ネットワークに接続されている端末、OSをネットワーク図として可視化し、一元的に確認できるようになっている。このため、「自分たちのネットワークの状況を把握するための監査ツールとしても使える」

 

 ダッシュボード(クリックで拡大)


診断画面(クリックで拡大) 
 ネットワーク図(クリックで拡大)

 

 

価格は、契約期間(3カ月または12カ月)と診断対象のIPアドレス数に応じて異なる。先述したような、人手を要する一般的な脆弱性診断サービスは50万円ほどかかるが、LAN診断サービスでは9万円(契約期間3カ月、診断対象IPアドレス数10の場合)のプランから用意されている。「中小企業でも簡単に導入でき、現場の課長レベルの方でも決済できる価格だ」


Webサイトの修正方法まで提示

一方、Webサーバー診断サービスは、Webアプリケーションに特化した診断項目だ。クロスサイトスクリプティング(XSS)やSQLインジェクションをはじめとして、文字通りWebサーバーの脆弱性を一通りチェックすることができる(図表2)。


図表2 Webサーバー診断サービス




こちらもクラウド上のセキュリティポータルから診断結果を確認。ホーム画面ではサイト全体の安全性と脆弱性の数が示され、さらに診断結果画面で、それぞれの脆弱性の詳細を確認できる。


特筆すべきは「HOW TO FIX」欄だ。Webサイトのコーディングに脆弱性があった場合、具体的な修正方法を提示してくれる。「この診断結果があれば、サイト構築業者に具体的な修正依頼ができる」。修正を確認するために再診断を行う場合、サイト全体ではなく、脆弱性ごとに再診断できるのもエンジニアにとってはうれしいポイントだ。


ダッシュボード(クリックで拡大) 
診断結果(クリックで拡大)
 
HOW TO FIX(クリックで拡大)
 

 


プランは1カ月、3カ月、12カ月の3種類を用意。月に1回の診断(サイト全体の診断。脆弱性ごとの診断はカウントしない)が可能だ。こちらも最も手頃な1カ月のプランは9万円。LAN診断サービス同様、まずはお試しでここから始めてみてはいかがだろうか。

スペシャルトピックスPR

tsuzuki2004
docomo2004
whatsupgold_sp

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】コロナ・5G・AI 
    ネットワークにいま起きていること、これから向かう先
<Part1>コロナ禍とインターネット <Part2>コロナ禍を変革につなげよ <インタビュー1>Zoom Japan カントリーゼネラルマネージャー 佐賀文宣氏「コロナ後もWeb会議は定着」 <Part3>仮想空間に「出社」する時代へ <インタビュー2>ベライゾンビジネス CEO タミ・アーウィン氏「5Gがすべてを変えていく」 <Part4>5Gで実現する「周波数共用」 <Part5>AIがトラブルを勝手に解決 <Part6>キャリア網はAIが高品質に 

[ビジネス最前線]ドコモのローカル5G構築支援策/ソフトバンクのNB-IoT戦略 [ソリューション特集]クラウドプロキシ/脆弱性診断 ほか

>>詳しい目次を見る

スペシャルトピックス

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJマルチクラウドへの備えはココから
「SaaSが遅い」問題を手軽に解消

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

シエナシエナが800G光伝送のトビラ開く
1波長で400Gイーサ×2chを伝送

「800ギガが欲しい」。キャリアやクラウド事業者の声にいち早く応えた

リコーの「ITKeeper Meraki スマートサービス」テレワークは安定した接続環境から

一人情シスでも安心! テレワークを支える安定したネットワーク環境整備をリコーが支援

SigfoxLPWAの先頭集団を行くSigfox
約85万件の大規模導入も!

人口カバー率95%を超えたSigfox。最大の導入事例がニチガスだ。

丸文5G時代の差別化戦略を下支え!

5G時代到来でキャリア、クラウド事業者等が迫られているネットワーク変革の課題解決に注力する丸文

ハイテクインター2.5GHz帯プライベートLTEの
基地局を「100万円以下」で!

ハイテクインターは自営等BWA導入の全ステップをサポート

マクニカネットワークス脱純正トランシーバーで成功例続々
データセンター100G化に新選択肢

サードパーティ製の光トランシーバーでコスト抑制と自由度向上!

ZETAアライアンス“ビジネスになるLPWA”に101社が結集 市場創出に挑むZETA

弾みが付いてきた新興のLPWA規格、ZETA。その可能性を探った。

ガスミエールLPWAで安価にガス事業の効率化!

アズビル金門の「ガスミエール」でLPガス事業の業務効率化!LTE-Mにより遠隔から遮断・復帰も!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPAA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

moconaviBYODもセキュリティもこれひとつ
本当に明日からできるテレワーク

業務システムのリモート利用や公私分計をセキュアに実現するmoconavi

アライドテレシススモールビジネスのWi-Fi整備は
プロにおまかせ!

アライドテレシスなら安く・早く・楽に・安全に導入・運用してくれる

ソネットSMBに“ちょうどいい”Wi-Fi

高コストはかけたくないが、家庭用では性能が足りない。そんなジレンマを解決できるWi-Fiがあった!

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます