NEC、擬似サイバーアタックでシステムの脆弱性を検証するサービス

　NECは、企業や官公庁などの情報システムにおけるセキュリティ対策サービスとして、専門スキルをもつ約10人の技術者が擬似サイバーアタックを試みることで、システムの脆弱性を総合的に診断するサービス「ペネトレーションサービス」を8月22日から提供開始した。

　新サービスは、ネットワークやOS、Web、ハードウェアなどの各分野における専門技術者が、検証対象となるシステムに対して1か月程度の期間をかけて侵入を試みることで、あらゆる角度からシステム全体の脆弱性を検証し、必要な対策をアドバイスするコンサルティングサービス。

　専門の技術者が実際に検証することで、診断ツールを使った検証に比べ、

1. 専門のノウハウを活用したきめ細かな診断が可能
2. ユーザー側でソフトウェアの準備などの手間が不要
3. 現実のハッカーによる攻撃に近い状態での検証が可能

　――などのメリットがある。

　価格は、1システムあたり100万円から。同社では、今後3年間に150ユーザの利用を見込んでいる。

　また、同時に「ペネトレーションテストサービス」を含めた「システムセキュリティ検証サービス」の提供も開始する。サービスメニューは、

1. 診断ツールによるサーバー／ネットワーク機器の診断サービス
2. 診断ツールによるWebサーバ／CGIサーバの診断サービス
3. サーバOSの設定情報診断サービス
4. ネットワーク機器の設定情報診断サービス
5. システム運用体制、管理者のスキルなどヒアリング／ガイダンスサービス

　――など。

　これらのサービスを組み合わせて検証を行うことで、ネットワーク、システム、アプリケーション、運用など、それぞれの領域において適正なセキュリティ対策を可能とした。

NEC