NTTデータ・セキュリティ、情報漏えい点検パック--疑似攻撃で脆弱性を検出

　NTTデータ・セキュリティは6月14日、大規模情報漏えい事故に備えることを目的とした「セキュリティあんしん点検パック」の提供を開始した。税別価格は80万円から。サーバの脆弱性を突いた不正アクセスによる情報漏えい事故が続発していることを受けたもの。

　今回のセキュリティあんしん点検パックは、各種セキュリティソリューションを提供してきた実績やノウハウを活かし、（1）ウェブアプリケーションに対する擬似攻撃、（2）ネットワークに対する擬似侵入、（3）脆弱性管理、（4）セキュリティあんしん会員サービス――で構成される。

　（1）と（2）は、検査技術者がウェブアプリやネットワークの脆弱性を利用した攻撃を試みることで、その過程で発見される脆弱を報告する。報告書には脆弱性があったかどうかだけではなくて、あった場合の対策方針も提示する。

　（3）は、脆弱性管理の仕組みを提供するツールの1年間の利用権が含まれている。定期的に脆弱性をスキャンし、その結果を対策に反映させて、実施状況までを管理することで高いレベルのセキュリティを維持できるという。（4）は事故発生時の被害の極小化を支援するための会員サービスだ。

概要