NECソリューションイノベータ、「NEC サイバー攻撃疑似偵察サービス」を提供開始
~ サイバー攻撃者の視点による公開情報調査でサイバー攻撃対策をサポート ~
2020年6月22日
NECソリューションイノベータ株式会社
NECソリューションイノベータは、サイバー攻撃者が行う偵察活動を疑似的に行い、セキュリティリスクをレポートする「NEC サイバー攻撃疑似偵察サービス」(注)を本日より提供開始します。
本サービスでは、サイバー攻撃者が攻撃手法を検討するための前段階に行う偵察活動を当社が疑似的に実施し、インターネット上の公開情報の中に攻撃の手がかりとなる情報が含まれていないかを調査します。そのうえで、セキュリティリスクと対応策を取りまとめた報告書を提供し、企業等のサイバー攻撃対策に向けた取り組みを支援します。
背景
新型コロナウイルス感染症の感染拡大が続くなか、世界各国で、医療関連データの不正取得や社会の混乱に乗じて金銭奪取を狙うサイバー攻撃が増加しています。攻撃手法は、標的型攻撃メールや脆弱性を狙うものが主流ですが、最近はその中でも、テレワーク用機器の脆弱性を狙った攻撃が増加しています。
一方、企業等では、管理下にあるシステムすべてにセキュリティ対策を手当てしていても、過去に構築したテスト環境が放置されている場合、これがサイバー攻撃の足掛かりにされてしまうリスクがあります。また、標的型攻撃のターゲットとなるアカウント情報やメールアドレス等の漏えいも、依然としてサイバーセキュリティ上の大きなリスクとなっています。
そこで当社は、サイバー攻撃者の視点で、インターネット上の公開情報から顕在化していないリスクを洗い出し、必要な対策を提示する「NEC サイバー攻撃疑似偵察サービス」の提供を開始します。
本サービスの特長
-
サイバー攻撃者の偵察活動を疑似的に行う公開情報調査
ドメイン情報等の基本情報を確認し、インターネット上の公開情報にサイバー攻撃のヒントを与えるような情報が含まれていないかを調査します。
<調査内容>
◆公開ドメイン情報の調査- サブドメインの調査
- 開放ポートの調査
- 稼働サービスの調査
- 脆弱性のあるソフトウェア/サービスの利用調査
- 古いバージョンのソフトウェア/サービスの利用調査
- 運用管理上セキュリティの問題があるサービスの調査
<脆弱性診断との違い>
脆弱性診断とは、一般的に企業等から提示された対象のサーバを診断します。一方、本サービスでは、当社技術者が疑似的なサイバー攻撃者としてサーバを探索するため、企業側が意識していない、または管理を忘れているサーバをセキュリティリスクとして発見することもできます。
-
セキュリティリスクと対応策をレポート
セキュリティリスクが検出されたサーバについて、サイバー攻撃者の視点からセキュリティ対策上の懸念を洗い出すとともに、外部からの攻撃から組織を守るために必要な対策を取りまとめ、報告書として提供します。
提供価格、販売目標
-
提供価格例
ドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合
110万円~(税別)
-
販売目標
3年間で1億円を目指します。
<本サービスに含まれるもの>
インタビュー(メールにて実施)、公開情報調査、調査結果報告書の作成、報告会(1回、オンライン可)
NECソリューションイノベータは今後も、企業等への安全・安心なシステムやサービスの提供、運用サポートにより、セキュアなデジタル社会の実現に貢献します。
以上
- (注)
「NEC サイバー攻撃疑似偵察サービス」は、従来、一部のペネトレーション(侵入)テストサービスで行ってきた情報探索作業の中から、リスク把握に欠かせない調査項目に絞り、セキュリティ強化に役立つ情報を迅速に提供できるようにサービス化したものです。
- ※
記載されている会社名および製品名は、各社の商標または登録商標です。
「NEC サイバー攻撃疑似偵察サービス」に関する情報
NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
https://jpn.nec.com/profile/vision/