セキュリティ診断
ラックのセキュリティ診断サービスについて
セキュリティ診断とは、お客様のITシステムに対して攻撃者の視点から様々な疑似攻撃を考察・試行することで、サイバー攻撃のリスクがある脆弱性を見つけ出し、サイバー攻撃への対策を進めるものです。
ITシステムは多種多様な機器や製品を複雑に組み上げられているため、セキュリティ診断はそれぞれの分野に細分化されたサービス内容となります。
そこで、ラックが提供するセキュリティ診断サービスにはどのような種類があり、ご要望に的確なサービスは何かを説明します。
セキュリティ診断へのニーズ変化
セキュリティ対策ニーズが高まった当初は、サイバー攻撃を直接受ける可能性のある機器に、脆弱性と呼ばれるセキュリティ対策の不備が内在していないかを、網羅的に調査することを「セキュリティ診断」と呼んでいました。
セキュリティ診断は、サイバー攻撃による被害発生を未然に防ぐことを目的としたもので、コンピュータなどの機器に残っている脆弱性を洗い出したいという市場ニーズに応えるため開発されました。
その後、攻撃を受ける可能性のある機器を守るために、ファイアウォール、代理サーバ、侵入検知システムなどのセキュリティ対策製品が生まれ、それらの対策を組み合わせることで総合的なセキュリティ強度を高めるようになりました。
しかし、攻撃手段の高度化はとどまることを知らず、特定の企業をピンポイントに攻撃するいわゆる標的型攻撃や、正規のWebサーバを乗っ取り、不正なソフトウェアを紛れ込ませ、Webサイト訪問者に遠隔操作ウイルスを侵入させるなどの攻撃により、企業の被害は収束することはありません。
そして今、マルウェアの企業内への侵入を完全に防ぎきることは現実的ではない、という理解のもと、マルウェアに侵入された場合の被害予測を診断したり、攻撃者と同様のノウハウを持つセキュリティ技術者が疑似的に攻撃することで、セキュリティ強度を検証する要望が増えています。
進化するラックのセキュリティ診断サービス 一覧
| サービス名 | 内容 | 実施者 |
|---|---|---|
| ペネトレーションテストサービス (侵入テスト) |
お客様の運用している外部公開サーバや従業員などあらゆる侵入経路に疑似攻撃を行います。成功した場合は、どこまで侵入でき、どのような情報を持ち出せるかを調査し、対策の有効性を診断します。 | ラック |
| Webアプリケーション診断 | Webアプリケーションの安全性を、主にリモート経由で診断します。 | ラック |
| プラットフォーム診断 | サーバ/ネットワーク機器の安全性を、主にリモート経由で診断します。ツールのみ低価格版あり。 | ラック |
| プラットフォーム診断セルフ | お客様のセキュリティポリシーにあわせた脆弱性診断の実施から結果の管理を、お客様自身で一元的に実現できる診断内製化サービス。 | お客様 |
| スマートフォンアプリケーション診断 | スマートフォンアプリケーションのセキュリティ対策が適切であるか、問題点の有無を診断します。 | ラック |
| IoTセキュリティ診断サービス | IoT機器本体・通信の安全性を、主にリモート経由で診断します。 | ラック |
| 無線LAN診断 | 無線LANに対する侵入テストおよび不適切な設定、無許可の無線LANの有無を診断。 | ラック |
| ITセキュリティ予防接種 (標的型攻撃メール対応訓練) |
疑似的な標的型攻撃メール(訓練メール)を社員へ送付し、標的型攻撃メールへの対応力を高める体験学習型の教育プログラム。 | ラック |
| ITセキュリティ予防接種 (標的型攻撃メール対応訓練)セルフ |
お客様自身が弊社のシステムを用いて、標的型訓練メールを自社に送付し、標的型攻撃メールへの対応力を高める体験学習型の教育プログラム。 | お客様 |
| APT先制攻撃サービス | 標的型攻撃でお客様組織内LANの端末がマルウェアに感染した前提で、現状のセキュリティ対策が有効か、組織内LANの対策に抜け漏れが無いか診断します。 | ラック |
1995年、ラックは正式に「セキュリティ診断サービス」の提供を始めましたが、サービス開始からしばらくはコンピュータ機器のオペレーティングシステムの脆弱性や、利用しているソフトウェアの脆弱性を発見するサービスが中心でした。
Webサイトが乗っ取られるなどの被害の急増により、Webサイトで使用している開発用ソフトウェアや、開発したWebアプリケーションの脆弱性を発見するサービスのニーズが高まりました。
通信環境の変化により無線通信のセキュリティ診断、マルチスクリーン時代にはスマートフォンアプリケーションに潜む脆弱性のセキュリティ診断、コンピュータ利用者の標的型攻撃の理解を促進する「ITセキュリティ予防接種」を提供しています。
2015年には、マルウェアが企業内部のネットワークに入り込んだことを想定し、どのような被害が発生するのかを検証するAPT攻撃耐性診断サービス「APT先制攻撃」を提供し、好評をいただいています。
そして2017年には、攻撃者と同じくインターネットを介して企業ネットワークを攻撃し、侵入することが可能かを調べて欲しいという要望が急増したことにより、今まで個別で対応していた攻撃者目線での調査を実施する総合セキュリティ診断「ペネトレーションテストサービス」を改めてメニュー化し、提供しています。
それぞれのサービスは、お客様が懸念しているサイバー攻撃被害を想定して用意しているもので、的確なサービスを選択または複数サービスを組み合わせることによりサイバー攻撃の脅威への耐性を調べることができます
。
各サービスの活用方法
ラックが提供するセキュリティ診断サービスは多岐に渡ります。お客様が懸念される脅威に対して、的確なサービスを選択するには、次のチャートを使用ください。
セキュリティ対策は、攻撃を受けるまで効果を実感することがありません。今実施しているセキュリティ対策が、最新の攻撃に有効であるか否かを知ることは、大変重要なことです。ぜひ定期的なセキュリティ診断の実施をお勧めします。
ラックのセキュリティ診断サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
いま注目されているサービス
パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現
サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート
「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供
