スペクトラム・テクノロジー株式会社は、「ネットワーク機器の脆弱性対策通知サービス」(以下、本サービス)の提供を平成27年9月3日より実施します。本サービスは、中小企業のお客様に対して、無線LAN、ルータ、スイッチ、ファイアウォールなどのネットワーク機器の脆弱性対策情報を通知するサービスです。具体的には、事前にお客様の機器を登録して頂き、その機器で発生した脆弱性対策情報を通知します。その脆弱性対策情報は、独立行政法人情報処理推進機構(以下、IPAという)が運営しているJVN(Japan Vulnerability Notes)を活用して、機器のファームウエアのバージョンアップ等の対策が必要な時は、48時間以内通知し、それ以外は1週間以内に通知します。本サービスにより、IT担当者がいない中小企業は機器の脆弱性リスクをタイムリーに回避でき、脆弱性対策情報を調査する稼働を大幅に削減できます。
スペクトラム・テクノロジー株式会社は、「ネットワーク機器の脆弱性対策通知サービス」(以下、本サービス)の提供を平成27年9月3日より実施します。本サービスは、中小企業のお客様に対して、無線LAN、ルータ、スイッチ、ファイアウォールなどのネットワーク機器の脆弱性対策情報を通知するサービスです。
具体的には、事前にお客様の機器を登録して頂き、その機器で発生した脆弱性対策情報を深刻度に基づき、2段階で通知します。その脆弱性対策情報は、独立行政法人情報処理推進機構(以下、IPAという)が運営しているJVN(Japan Vulnerability Notes)を活用して、登録している機器に対して、ファームウエアのバージョンアップ等の対策が必要な時は、48時間以内通知し、それ以外は1週間以内に通知します。本サービスにより、IT担当者がいない中小企業は機器の脆弱性リスクをタイムリーに回避でき、不正アクセスから守ります。脆弱性対策情報を調査する稼働を大幅に削減できます。なお、登録月は、無料でお試しできます。
これまでOSなどのソフトウエア、PC、サーバについては同様のサービスがありましたが、ネットワーク機器に特化したマルチベンダ対応の脆弱性対策通知サービスは、業界で初めてになります。
1.背景
2012年に発生したあるベンダの無線LANルータの脆弱性対策情報(リンク)が、所有しているお客様に対して届いておらず、2015年6月に警視庁から異例の脆弱性対策情報(リンク)が発出されております。本脆弱性により、不正送金の逮捕者が出ております。
脆弱性対策情報は、年間約7000件出ており、中小企業のようなIT担当者がいないところでは、情報の把握は困難です。そのため、その稼働削減と機器の脆弱性対策が必要な時にのみ通知するサービスがあれば、不正アクセスなどを未然に防止することができるため提供することとしました。また、ネットワーク機器は、PCのように脆弱性が発生した場合の自動通知がないため、見落とされがちです。一度脆弱性が発生すると、ネットワーク機器は、外部と直接接続しているため非常に危険な状態に置かれます。
2.サービス概要
本サービスは、お客様が所有するネットワーク機器情報、IPAが提供するJVNの脆弱性対策情報、各ネットワーク機器を提供するベンダの製品情報及び脆弱性対策情報を結び付けて、タイムリーで、必要な対応情報をお客様に提供します。(図1参照)
ネットワーク機器の脆弱性発生状況は、年間600件、製品数では1500件発生しております。シスコシステムズが約6割を占めておりますが、他のベンダも多数発生しております。また、カテゴリ別では、ファイアウォールなどのセキュリティ製品、スイッチ、ルータ、無線LANなど幅広く発生しております。(図2、図3参照)
標的型メールなどで企業への不正アクセスが相次いでおりますが、一番狙われやすいのは、機器の脆弱性を利用して、管理者権限を取得するなどがあります。各企業においては、脆弱な設備への対策実施により、不正アスセスを防止することがますます重要になります。
[資料: リンク ]
3.サービス名と内容
(1)サービス名:ネットワーク機器の脆弱性対策通知サービス
(2)サービス内容:ネットワーク機器を登録して頂いたお客様に以下のサービスを提供します。(図4参照)
a.脆弱性対策通知
・48時間以内通知(深刻度が危険の場合)
・1週間以内通知(深刻度が警告又は注意の場合)
b.過去の脆弱性対策情報の提供
c.メールマガジン(脆弱性のトピックス等)
(3)対象のお客様:
・中小企業のマルチベンダでネットワークを構成しているお客様。
・マルチベンダでネットワーク機器を提供しているSIer様
(4)提供料金(税抜)
・登録設備数の種類が10までは1,000円/月額、100までは1万円/月額。
・以降は個別に見積もりします。
(5)サービス提供開始日:平成27年9月3日(木)
(6)サービス提供時間:平日の9時から17時(土日、祝日は除く)
(7)サービス提供エリア:日本全国
(8)対応機器ベンダと製品種別:図5参照
[資料: リンク ]
4.無料お試しキャンペーン
機器を登録した月の月末まで、最長1か月間は、無料でお試しできます。
5.今後の予定
脆弱性対策通知サービスに引き続き、以下のサービスを今後提供する予定です。
・EOL通知サービス(End of Life):機器のサポート期限が近付いたお客様に事前に通知します。
・脆弱性分析レポート・サービス:特定ベンダの特定機器などの脆弱性発生状況を年度別、脆弱性タイプ別、カテゴリ別など多次元分析を行います。
・脆弱性問合せ:メールなどにより、特定の機器などの過去分を含めた脆弱性の問合せに対する回答
6.参考資料
詳細資料: リンク
図1.ネットワーク機器の脆弱性対策通知サービスの概要
図2.ネットワーク機器の脆弱性発生状況(年度別、ベンダ別)
図3.ネットワーク機器の脆弱性発生状況(カテゴリ別)
図4.脆弱性対策通知サービス例
図5.対応ベンダと製品種別
7.会社情報
スペクトラム・テクノロジー株式会社
所在地:埼玉県所沢市御幸町1番16-1308号
事業内容:無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波調査、セキュリティ診断による現状把握と対策を提供します。
ホームページ:リンク
以上
【本件に関するお問い合わせ先】
企業名:スペクトラム・テクノロジー株式会社
担当者名:村上正彦
TEL:04-2990-8881
Email:m.murakami@spectrum-tech.co.jp 
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
