SPECIAL TOPICNW機器メーカーならではの脆弱性診断 セキュリティ対策の第一歩はここから!

年々増加するサイバー攻撃に対して、「何かセキュリティ対策を打ちたいが、何をしていいか分からない」という企業は少なくないだろう。まずは自社の状態を把握することが必要だ。アライドテレシスの「Net.CyberSecurity」なら簡単かつ安価に脆弱性診断ができる。

ネットワークやサーバーなどの脆弱性を突いたサイバー攻撃が年々増加するなか、これからセキュリティ対策を強化しようとしている企業は多い。しかし「何か対策をしないといけないが、何をすればいいか分からない」という状態の担当者も少なからずいるだろう。

「まずは対策をする前に、自分たちの状況を把握する必要がある。そのためには脆弱性診断サービスを使うといい」とアライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏は指摘する。


アライドテレシス サイバーセキュリティ推進技術部 課長 石本一生(いっせい)氏

脆弱性診断とは、企業のシステムやネットワークに対して、内外部からサイバー攻撃の可能性がある箇所を調査するサービスだ。石本氏が述べる通り、セキュリティ対策を導入する前に自社の状況把握と、また対策後に再診断することで、対策が十分になされていることが確認でき、さらにそれが自社の信頼性の向上にも繋がる。

しかし、一般的な脆弱性診断サービスは、サイバーセキュリティ技術者が事前にヒアリングを行い、1~数日かけて個別に診断、後日結果をレポートにまとめて提出する形式が多く、人手と工数、費用の面からいっても気軽に利用できるものではない。

そこでアライドテレシスでは、導入が簡単でコストが抑えられる脆弱性診断サービス「Net.CyberSecurity」を提供している。ラインナップは「LANシステム診断サービス」と「Webサーバー診断サービス」の2種類。(LANシステム診断サービスは昨年7月から、Web診断サービスは昨年10月から提供を開始)

「クラウドサービス化と診断の自動化を行うことで人手や間接工数を省いており、中小企業でも導入しやすい価格帯になっている」という。

また、「企業のネットワークに30年以上携わってきた、アライドテレシスならではのネットワーク、セキュリティへの知見も強みの1つだ」と石本氏は語る。

「繋ぐだけ」で簡単、社内ネットワーク診断LANシステム診断サービスは、社内ネットワークに接続されているサーバーやルーター、PC、アプリケーション、IoT機器などを対象とし、WebサーバーのOSとアプリケーションの一部、ネットワークの脆弱性が診断できる(図表1)。


図表1 LANシステム診断サービス

サービスに申し込むと、「セキュリティボックス」と呼ばれる設定不要の診断用機器が送られてくる。ユーザー側の事前準備としてはこれを社内ネットワークに接続するだけで、診断の実行、結果確認は全てクラウド上のセキュリティポータルでできる。「ユーザーに高い技術レベルは全く求めない。情報システム部門や専任のセキュリティ担当者がいない企業でも簡単に導入できるサービスになっている」

セキュリティポータルでは、監視対象のシステムごとに診断結果を表示できるのはもちろん、社内ネットワークに接続されている端末、OSをネットワーク図として可視化し、一元的に確認できるようになっている。このため、「自分たちのネットワークの状況を把握するための監査ツールとしても使える」

ダッシュボード(クリックで拡大)

診断画面(クリックで拡大)
ネットワーク図(クリックで拡大)

価格は、契約期間(3カ月または12カ月)と診断対象のIPアドレス数に応じて異なる。先述したような、人手を要する一般的な脆弱性診断サービスは50万円ほどかかるが、LAN診断サービスでは9万円(契約期間3カ月、診断対象IPアドレス数10の場合)のプランから用意されている。「中小企業でも簡単に導入でき、現場の課長レベルの方でも決済できる価格だ」

Webサイトの修正方法まで提示

一方、Webサーバー診断サービスは、Webアプリケーションに特化した診断項目だ。クロスサイトスクリプティング(XSS)やSQLインジェクションをはじめとして、文字通りWebサーバーの脆弱性を一通りチェックすることができる(図表2)。

図表2 Webサーバー診断サービス


こちらもクラウド上のセキュリティポータルから診断結果を確認。ホーム画面ではサイト全体の安全性と脆弱性の数が示され、さらに診断結果画面で、それぞれの脆弱性の詳細を確認できる。

特筆すべきは「HOW TO FIX」欄だ。Webサイトのコーディングに脆弱性があった場合、具体的な修正方法を提示してくれる。「この診断結果があれば、サイト構築業者に具体的な修正依頼ができる」。修正を確認するために再診断を行う場合、サイト全体ではなく、脆弱性ごとに再診断できるのもエンジニアにとってはうれしいポイントだ。

ダッシュボード(クリックで拡大)
診断結果(クリックで拡大)
HOW TO FIX(クリックで拡大)


プランは1カ月、3カ月、12カ月の3種類を用意。月に1回の診断(サイト全体の診断。脆弱性ごとの診断はカウントしない)が可能だ。こちらも最も手頃な1カ月のプランは9万円。LAN診断サービス同様、まずはお試しでここから始めてみてはいかがだろうか。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。