NECソリューションイノベータは6月22日、サイバー攻撃者が行う偵察活動を疑似的に行いセキュリティリスクをレポートする「NEC サイバー攻撃疑似偵察サービス」を提供開始した。提供価格例は、ドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合で110万円(税別)から。3年間で1億円の販売を目指す。
新サービスでは、サイバー攻撃者が攻撃手法を検討するための前段階に行う偵察活動を同社が疑似的に実施し、インターネット上の公開情報の中に攻撃の手がかりとなる情報を含んでいないかを調査する。
-
NEC サイバー攻撃疑似偵察サービスのイメージ
その上で、セキュリティリスクと対応策を取りまとめた報告書を提供し、企業などのサイバー攻撃対策に向けた取り組みを支援する。
サイバー攻撃者の偵察活動を疑似的に行う公開情報調査では、ドメイン情報などの基本情報を確認し、インターネット上の公開情報にサイバー攻撃のヒントを与えるような情報を含んでいないかを調査する。
調査内容は、公開ドメイン情報の調査、公開サーバ情報の調査、アカウント名及びメールアドレスの調査の3種類。公開ドメイン情報の調査には、サブドメインの調査を含む。
公開サーバ情報の調査には、開放ポート、稼働サービス、脆弱性のあるソフトウェア/サービスの利用、古いバージョンのソフトウェア/サービスの利用、運用管理上セキュリティの問題があるサービスそれぞれの調査を含む。
同サービスと脆弱性診断との違いとしては、脆弱性診断では一般的に企業などが提示する対象のサーバを診断するのに対して、同サービスでは同社技術者が疑似的なサイバー攻撃者としてサーバを探索するため、企業側が意識していない、または管理を忘れているサーバをセキュリティリスクとして発見することもできるとしている。
-
脆弱性診断との違い
セキュリティリスクと対応策のレポートでは、セキュリティリスクを検出したサーバについて、サイバー攻撃者の視点からセキュリティ対策上の懸念を洗い出すと共に、外部からの攻撃から組織を守るために必要な対策を取りまとめ、報告書として提供するという。
なお同サービスには、インタビュー(メールで実施)、公開情報調査、調査結果報告書の作成、報告会(1回、オンライン可)を含む。
