NEC、擬似サイバーアタックでシステムの脆弱性を検証するサービス

 NECは、企業や官公庁などの情報システムにおけるセキュリティ対策サービスとして、専門スキルをもつ約10人の技術者が擬似サイバーアタックを試みることで、システムの脆弱性を総合的に診断するサービス「ペネトレーションサービス」を8月22日から提供開始した。

 新サービスは、ネットワークやOS、Web、ハードウェアなどの各分野における専門技術者が、検証対象となるシステムに対して1か月程度の期間をかけて侵入を試みることで、あらゆる角度からシステム全体の脆弱性を検証し、必要な対策をアドバイスするコンサルティングサービス。

 専門の技術者が実際に検証することで、診断ツールを使った検証に比べ、

  1. 専門のノウハウを活用したきめ細かな診断が可能
  2. ユーザー側でソフトウェアの準備などの手間が不要
  3. 現実のハッカーによる攻撃に近い状態での検証が可能

 ――などのメリットがある。

 価格は、1システムあたり100万円から。同社では、今後3年間に150ユーザの利用を見込んでいる。

 また、同時に「ペネトレーションテストサービス」を含めた「システムセキュリティ検証サービス」の提供も開始する。サービスメニューは、

  1. 診断ツールによるサーバー/ネットワーク機器の診断サービス
  2. 診断ツールによるWebサーバ/CGIサーバの診断サービス
  3. サーバOSの設定情報診断サービス
  4. ネットワーク機器の設定情報診断サービス
  5. システム運用体制、管理者のスキルなどヒアリング/ガイダンスサービス

 ――など。

 これらのサービスを組み合わせて検証を行うことで、ネットワーク、システム、アプリケーション、運用など、それぞれの領域において適正なセキュリティ対策を可能とした。

NEC

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]