業界初のネットワークセキュリティリスク診断サービス
【背景】
企業が管理するネットワーク環境は、近年巧妙化し続けるマルウェアや不正アクセスに代表される未知のサイバー攻撃の脅威に常に脅かされています。また企業は、政府から「サイバーセキュリティ経営ガイドライン(注1)」への対応を求められていますが、技術の多様化に伴いネットワーク環境が益々複雑化しており、専門知識と多大なコストを要するその対応への遅れは深刻な状況です。また、手作業による対応には設定ミスや設定漏れのリスクがあり、大きな課題となっています。
これらの課題を解決するため当社は、ネットワークの構成を自動的に可視化する業界初の技術を有し、世界で300社以上への導入実績を持つRedSeal社と販売契約を締結し、当社の経験豊富な専門技術者による診断・分析を組み合わせたサービスを提供します。本サービスにより当社は、最新のサイバーセキュリティ情報をもとに、お客様のネットワークセキュリティ対策を強力に支援します。
【「脆弱性可視化サービス」の主な特長】
1. ネットワーク機器の設定を精査し、ネットワーク構成と通信経路を可視化
ルータやファイアーウォールなどのネットワーク機器の設定情報を「RedSeal」に取り込み、ネットワーク機器の設定を精査した上で、ネットワーク構成とすべての通信経路を自動的に図示します。これにより、信頼されていないネットワークからの不正アクセス経路や重要情報への通信経路などが可視化され、本来閉じられているはずのセキュリティポートが開いているなどのリスクを見つけ出すことができます。
また、各ネットワーク機器を一覧化し、パスワードの桁数が不足しているなど推奨設定条件を満たしていない機器を表示するとともに、セキュアな推奨値を提示します。これにより、不適切な配置や最新化されていないネットワーク機器を容易に発見することができます。
2. ネットワーク環境の脆弱性を可視化
「RedSeal」に汎用の脆弱性スキャナソフト(注2)で診断した各サーバの脆弱性情報を取り込み、信頼されていないネットワークからの不正アクセスの危険性や、踏み台攻撃(注3)を受けた際の影響範囲などをネットワーク通信経路の情報と組み合わせて分析します。これらの分析結果をセキュリティリスクとしてネットワーク構成図に付加することで、ネットワーク環境の脆弱性を可視化します。
また当社のセキュリティの専門技術者が、「RedSeal」で算出した各サーバのセキュリティリスクスコアをもとに脆弱性レポートを作成し、対策の優先度を勘案して最適な解決策を提案します。
3. 「RedSeal」の導入支援サービス
定期的にネットワーク構成や通信経路を可視化し、脆弱性を分析したいお客様には、「RedSeal」をお客様のネットワーク環境に導入するサービスも用意しています。当社のセキュリティの専門技術者が、お客様の環境に適したカスタマイズ設定や運用マニュアルの作成を行うとともに、ネットワーク構成図の定期更新や、最新の推奨設定の適用などを随時行います。
【提供価格(税別)】
脆弱性可視化サービス 約100万円より
「RedSeal」導入支援サービス 約300万円より
※本サービスは、ネットワーク機器50台以下のネットワーク環境を対象としており、上記販売価格はネットワーク機器(ルータ、L3・L2スイッチなど)10台で構成される場合です。
【販売目標】
今後3年間で25社
【RedSeal, Inc. エンドースメント】
RedSeal, Inc. CEO Ray Rothrock(レイ・ロスロック)様
今やサイバー攻撃の脅威は日本国内だけでなく世界中に広がりを見せており、「RedSeal」によるセキュリティ対策が企業活動の継続のために必要不可欠になっています。
RedSeal社は、今回の富士通システムズ・イーストとの販売契約締結により、業界初となる技術を生かした「RedSeal」の日本国内における普及を強力に推進していきます。
【商標について】
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以 上
【関連リンク】
www.redseal.jp(RedSeal社ホームページ)
<お客様お問い合わせ先>
ITソリューション本部(お客様お問合せ窓口)
電話: 03-6712-3840
受付時間:9時~17時(土曜日・日曜日・祝日・年末年始を除く)
<報道関係お問い合わせ先>
ビジネスマネジメント本部 グループマネジメント推進部(広報担当)
電話: 03-6712-3701(直通)
(注1) サイバーセキュリティ経営ガイドライン:
経済産業省が2015年12月28日に定めたガイドライン。ICTに関するシステムやサービスなどを提供する企業および経営戦略上ICTの利活用が不可欠である企業を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策の推進を期待するもの
(注2) 脆弱性スキャナソフト:
サーバなどの脆弱性を診断し、セキュリティリスクを発見するツールソフトウェア
(注3) 踏み台攻撃:
脆弱性のあるサーバを経由して行うサイバー攻撃
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。