セキュアワークスは4月14日、新型コロナウイルスによるテレワーク(在宅勤務、モバイルワーク、サテライトオフィスなどの働き方)の急増に伴い、新たなセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表した。
新サービスは、リモートアクセス機能を有するネットワークシステム・サービスを対象にネットワークセキュリティ診断、パスワード推測調査、Webアプリケーション診断を組み合わせたセキュリティ診断を行う。
パーソル総合研究所の新型コロナウイルス対策によるテレワークへの影響に関する緊急調査によると、正社員におけるテレワーク(在宅勤務)の実施率は13.2%、うち現在の会社で初めてテレワークを実施した人は半数近い47.8%に達している。一方、急であったため、企業側でテレワークに対応しきれておらず、社内制度やICT環境の整備に課題が生じていることが推測されている。
新型コロナウイルスの蔓延に伴い、急遽テレワークに取り組むことになった組織では、本番導入に至るまで十分に検証がされていないVPNシステムを新たに導入するケースや、従来使用していなかったVPN機能を利用する場合もあり、安易なログインパスワードや設定・アップデートの不備など、脆弱性が放置されているケースが考えられるという。
万一、脆弱性が悪用されると攻撃者により、リモートから任意のコードを実行できる可能性や、任意のファイルを読み取り認証情報などの情報が取得される可能性があると指摘している。
リモートアクセス脆弱性アセスメントでは、VPNによるリモートアクセス機能を対象としてネットワークセキュリティ診断・パスワード推測調査・Webアプリケーション診断(SSL-VPNのWebログイン画面を想定)を組み合わせた診断を実施する。
対象範囲は、グローバルIPアドレス(またはホスト名)10アドレスまで、実施期間は診断3営業日、報告書5営業日、打ち合わせ、診断、報告会などすべてリモートで実施。オプションとして、リモートアクセスシステムの設定ファイルの診断(診断対象と同一システムが前提)。
なお、一部のシステムとサービスではオプションサービスを利用できないため、詳細は同社に問合せが必要となる。
