お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

NEC、擬似サイバーアタックでシステムの脆弱性を検証するサービス

2003/08/25 10:15
  • このエントリーをはてなブックマークに追加

 NECは、企業や官公庁などの情報システムにおけるセキュリティ対策サービスとして、専門スキルをもつ約10人の技術者が擬似サイバーアタックを試みることで、システムの脆弱性を総合的に診断するサービス「ペネトレーションサービス」を8月22日から提供開始した。

 新サービスは、ネットワークやOS、Web、ハードウェアなどの各分野における専門技術者が、検証対象となるシステムに対して1か月程度の期間をかけて侵入を試みることで、あらゆる角度からシステム全体の脆弱性を検証し、必要な対策をアドバイスするコンサルティングサービス。

 専門の技術者が実際に検証することで、診断ツールを使った検証に比べ、

  1. 専門のノウハウを活用したきめ細かな診断が可能
  2. ユーザー側でソフトウェアの準備などの手間が不要
  3. 現実のハッカーによる攻撃に近い状態での検証が可能

 ――などのメリットがある。

 価格は、1システムあたり100万円から。同社では、今後3年間に150ユーザの利用を見込んでいる。

 また、同時に「ペネトレーションテストサービス」を含めた「システムセキュリティ検証サービス」の提供も開始する。サービスメニューは、

  1. 診断ツールによるサーバー/ネットワーク機器の診断サービス
  2. 診断ツールによるWebサーバ/CGIサーバの診断サービス
  3. サーバOSの設定情報診断サービス
  4. ネットワーク機器の設定情報診断サービス
  5. システム運用体制、管理者のスキルなどヒアリング/ガイダンスサービス

 ――など。

 これらのサービスを組み合わせて検証を行うことで、ネットワーク、システム、アプリケーション、運用など、それぞれの領域において適正なセキュリティ対策を可能とした。

NEC

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社