PC、タブレット端末、スマートフォンの脆弱性を社内外の攻撃者の視点で検証
■ 標的型攻撃等、企業を取り巻く脅威への強固な対策を支援
エンドポイント端末は、標準型攻撃などによるシステムへの不正侵入やウイルス感染など社外からの脅威に加えて、従業員による機密情報の持ち出しなど社内の犯行、さらには端末の紛失・盗難による情報漏洩といった、さまざまな脅威にさらされています。また、Windows XPのサポート終了に伴って発生する、新規エンドポイント端末の導入も、多くの企業で課題となっています。
企業では、独自に各種のセキュリティ対策を導入していますが、脅威への想定の甘さ、対策の有効性に関する検証不足、設定や構成の不備などの理由により、対策が不十分な状態のまま、エンドポイント端末を運用していることが少なくありません。
NRIセキュアは、こうした状況に鑑み、「エンドポイント セキュリティ診断」サービスを提供することで、セキュリティの観点から見て隙のない、堅牢なエンドポイント環境の構築を支援します。
■ 机上評価に加え、実際に攻撃を試行し、セキュリティ対策の盲点を指摘
本サービスでは、エンドポイント端末の構成やセキュリティ関連のパラメーターの設定内容などを確認する机上評価と、攻撃者視点で実際にエンドポイント端末への攻撃を試行する実機評価を組み合わせて、エンドポイント端末向けのセキュリティ対策の実施状況を診断します(図1参照)。これらにより、端末構成のセキュリティ面における検討および設計の妥当性や、導入したセキュリティ対策の有効性を明確にし、どこに盲点や脆弱性があるかを指摘します。
■ 企業で利用される、ほぼ全てのエンドポイント端末が診断対象
本サービスでは、従業員が業務で利用するために構成・設定されたPC、タブレット端末、およびスマートフォン等を対象とします(図2参照)。OSは、「Windows」、「Android」、「iOS」のいずれかであれば、診断が可能です。これにより、昨今、企業で利用されているエンドポイント端末は、ほぼ全て網羅されます。
NRIセキュアは、これからも、企業の情報セキュリティ対策を支援するさまざまなサービスを提供し、安全な情報システム環境の実現に貢献していきます。
本サービスの詳細については、以下のURLをご参照ください。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
