インターネットイニシアティブ(IIJ)は3月9日、セキュリティリスク可視化サービス「IIJ Safous Security Assessment(セーファスセキュリティアセスメント)」に、海外拠点の内部ネットワーク内にあるIT資産の脆弱性を調査する新メニュー「海外脆弱性診断」を追加し、提供を開始した。
-
提供イメージ
近年、関連企業の脆弱性を狙ったサプライチェーン攻撃が多発しており、多くの日本企業が国内のみならず海外拠点を含めたセキュリティ強化に取り組んでいる。一方、海外拠点ではIT専任担当者が不在のケースも多く、日本本社から内部環境を把握することが難しいという課題があった。また、海外拠点のIT予算は本社と比べて限られるため、現地に赴かず短期間かつ安価に利用できるサービスへのニーズが高まっていた。
新サービスではリモートで海外拠点の内部ネットワーク内にあるIT資産の脆弱性を調査できる。既存の「アタックサーフェス診断」と組み合わせることで、インターネットからアクセス可能な資産だけでなく内部環境も含めた拠点全体のセキュリティ管理状態を可視化できるとしている。
診断結果は脆弱性評価レポートとして標準提供され、対象の脆弱性やリスクが緊急度別にリストアップされるため、対応の優先順位を明確化できる。オプションとして、IIJグループのセキュリティエンジニアによるレポート解説のアナリストミーティングも用意しており、日本語・英語の両方に対応する。
料金は、基本サービスメニュー「海外拠点内IT資産の脆弱性診断」が580,000円/1拠点。オプションメニューのセキュリティアナリストミーティングは130,000円/回で、個別対応については個別見積もりとなる。
なお、このサービスの調査対象は海外拠点のみで、国内拠点の脆弱性診断は別サービス「IIJセキュリティ診断ソリューション・プラットフォーム診断」の利用が案内されている。
-
サービス体系と提供料金
