セキュリティエンジニアが攻撃者の目線で企業に潜むリスクを定期診断。「脆弱性診断サービス」リリース【トータルセキュリティサポート「セキュサポ」】

 

詳細：https://www.amiya.co.jp/solutions/vulnerability/

トータルセキュリティサポート「セキュサポ」は、中堅・中小企業のセキュリティ強化をトータル支援するクラウドセキュリティサービスです。サイバー攻撃・内部不正の監視や事件時の原因特定、調査など、企業のセキュリティ対策に求められる包括的な対応を月額固定料金で提供します。

この度のリリースより、「脆弱性診断サービス」をメニューに追加。これにより、企業や組織のさらなるセキュリティ強化を支援します。
 

• 年々拡大されるサイバー攻撃、その大半が放置された脆弱性から侵入

警視庁が発表したレポート（※）によると、サイバー空間における脆弱性探査行為等の件数は、観測されているだけでも前年の約1.3倍、3年前と比較すると2.5倍以上にまで増加していることがわかります。
また、IPA発表の「情報セキュリティ10大脅威 2022」（※図2）においても、サイバー攻撃に分類される脅威が1位から4位までを占めており、その主な侵入経路はOSやシステム、アプリケーションなどの脆弱性であるとされています。

 

※出典：警視庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
※図1出典：「独立行政法人情報処理推進機構 セキュリティセンター 一般社団法人 JPCERT コーディネーションセンター ソフトウェア等の脆弱性関連情報に関する届出状況」より加工
https://www.jpcert.or.jp/pr/2022/vulnREPORT_2022q1.pdf
※図2出典：「独立行政法人情報処理推進機構 (IPA) 情報セキュリティ10大脅威 2022」より加工 
https://www.ipa.go.jp/files/000096898.pdf

 

• セキュリティ対策ツールを導入しても、脆弱性があれば攻撃を防ぐことは困難

せっかくセキュリティ対策ツールを導入していても、脆弱性が放置されたままではそこが攻撃の突破口となってしまいます。セキュリティ対策において重要なのは、可能な限り脆弱性を失くすこと。これを徹底していれば、サイバー攻撃のリスクは大幅に低減できるでしょう。

 

 

 

とはいえ、企業が管理・運用してるすべてのシステム、すべての機器についての脆弱性の情報を常に収集し、対策することは、多忙な担当者にとって現実的ではありません。

そこで不可欠となるのが、この度リリースしたセキュサポの「脆弱性診断サービス」です。
経験豊富なセキュリティエンジニアがサイバー攻撃者の目線に立ち、お客様の環境を診断。一度診断をするだけでは終わらず、周期的に「診断・報告・サポート」のサイクルをまわすことで、日々生まれ続ける新たな脆弱性も見落としません。


セキュサポの脆弱性診断サービスの４つの特徴

1. 持続型診断
2. わかりやすさを追求
3. 安心の運用体制
4. 対策までもワンストップで

 

• 特徴1：持続型診断

 

 

これまでの脆弱性診断は、一度きりの診断で終わるサービスが多数でした。しかし、ITシステムの脆弱性は日々新たに生まれ続けるもの。セキュサポの脆弱性診断サービスは、3か月周期で診断・報告・サポートのサイクルを回すため、新たな脆弱性への検知・対応をスピーディ―に行えます。
 

• 特徴2：わかりやすさを追求

 

脆弱性レポートはセキュリティ用語が多く、内容を理解することが難しいものであることがほとんどです。セキュサポの脆弱性診断サービスは、CVSS v3.0をベースにした独自の評価基準を用いることで、脆弱性情報とその影響度、対策方法まで、わかりやすいレポートを作成します。

 

• 特徴3：安心の運用体制

 

国際標準ガイドラインNIST SP800-115に準拠し、セキュリティ資格保有者が診断を実施するため、高い信頼性を担保します。また、ISMS(情報セキュリティマネジメントシステム)の基準に則った運用体制で適切にお客様の情報を取り扱います。

 

• 特徴4：対策までもワンストップで

 

発見した脆弱性には実際に対策を施さなければ意味がありません。
セキュサポと同時に網屋提供のクラウド情シスサービス「ランサポ（※）」をご利用いただくことで、脆弱性診断サービスで発⾒された事象に対する既存システムへの対策まで、網屋がワンストップでご提供いたします。

(※)クラウド情シスサービス「ランサポ」は、お客様の情報システム業務全般を月額固定料金でトータルサポ―トするサービスです。システム運用やトラブル対応はもちろん、BCP関連支援やセキュリティ対策といったIT企画業務のコンサル・支援までを経験豊富なエンジニアがサポートします。

 

• サービス資料のDLはこちら

▼ 脆弱性診断サービス
https://www.amiya.co.jp/prtimes_vulnerability.html
▼ セキュリティサポート「セキュサポ」
https://www.amiya.co.jp/prtimes_secusup.html
▼ クラウド情シスサービス「ランサポ」
https://www.amiya.co.jp/prtimes_runsup.html

 

• トータルセキュリティサポート「セキュサポ」

「セキュサポ」は、中堅・中小企業のセキュリティ強化をトータル支援するクラウドセキュリティサービスです。サイバー攻撃・内部不正の監視や脆弱性診断、事件時の原因特定や影響範囲の調査、日ごろのセキュリティ相談の窓口など、サイバーセキュリティの専門チームが、貴社のセキュリティ対策に求められる包括的な対応を月額固定料金で提供します。

サービス資料：https://www.amiya.co.jp/prtimes_secusup.html

▼ 株式会社網屋
セキュリティの力で社会の成功を守る、サイバーセキュリティ企業。AIテクノロジー搭載のログ分析ソリューションを主力とした「データセキュリティ事業」と、”ICTインフラのクラウド化”をコンセプトにSaaSネットワークを提供する「ネットワークセキュリティ事業」を展開。国産メーカーならではの独自性と扱いやすさで、セキュリティ市場をリードしています。

Webサイト： https://www.amiya.co.jp


▼ お問い合わせ先
株式会社網屋 データセキュリティ事業部
TEL: 03-6822-9996（ダイヤルイン）
E-Mail: bv-sales@amiya.co.jp