さくら情報システムは、サプライチェーン全体のセキュリティ強化に対応するため、中堅企業向けセキュリティ診断サービスの提供を開始した。
-
中堅企業向けセキュリティ診断サービスを提供開始
独立行政法人情報処理推進機構の調査では、中堅・中小企業の約4分の1がサイバーインシデントの被害を経験し、その約7割が取引先の事業に影響を与えているという。このような状況で、企業は取引先からセキュリティ対策を求められる一方、発注側は取引先の状況把握が難しいという課題がある。
そこで同社では、「IT資産が管理できていない」「脆弱性が不安」「何から手をつけていいのかわからない」と考える中堅企業に向け、低コストでセキュリティ状況を把握し、IT資産の特定から脆弱性診断までを円滑に支援するサービスを開発した。顧客のセキュリティ状況把握と対策のため、5つの診断メニューで構成しており、単体または組み合わせて利用できる。
具体的には、メールアドレスのドメインを対象とする「ASM診断(MS&ADサイバーリスクファインダー使用)」、IPアドレスレンジを網羅的にスキャンし隠れたサーバーや機器を把握する「グローバルアドレススキャン」、WebサイトのURLからツールで自動診断を行う「Webアプリ簡易診断(VexCloud使用)」、保有IPアドレスを対象に、セキュリティパッチ適用漏れなど情報漏えいリスクを診断する「ネットワーク簡易診断」、AIによる模擬的攻撃で脆弱性を確認する「AIペネトレーションテスト」を提供する。
