[新製品・サービス]

リモートアクセス環境のセキュリティを診断するサービス、セキュアワークスが開始

2020年4月14日(火)日川 佳三(IT Leaders編集部)

セキュアワークスは2020年4月14日、テレワーク環境を対象としたセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表した。同日提供を開始した。ネットワークのセキュリティ診断、パスワードの推測調査、Webアプリケーション診断、――を組み合わせて提供する。打ち合わせ、診断、報告会などをすべてリモートで実施する。価格(税別)は、基本サービスで1台あたり80万円。

 リモートアクセス脆弱性アセスメントは、リモートアクセス機能を持つVPNルーターやファイアウォールを対象に、ネットワークのセキュリティ診断、パスワードの推測調査、SSL-VPNのWebログイン画面を想定したWebアプリケーション診断、――を組み合わせて提供する。

 診断範囲は、グローバルIPアドレス(またはホスト名)×10アドレスまで。オプションで、リモートアクセス機器の設定ファイルも診断する。診断に必要な期間は、診断が3営業日、報告書作成が5営業日。サービス申し込み後は、打ち合わせ、診断、報告会などを、すべてリモートで実施する。

 背景には、新型コロナウイルス対策で急遽テレワークに取り組むことになった組織が多いという状況がある。こうしたケースでは、十分に検証していないVPNシステムを利用することもあり、安易なログインパスワードや、設定・アップデートの不備など、脆弱性が放置されているケースが考えられる。

 2019年には、実際にVPNシステムを悪用したインシデントが大量に発生し、JPCERT/CCから注意喚起が出ている。脆弱性が悪用されると、攻撃者によってリモートから任意のコードを実行される可能性もある。認証情報などの情報が漏洩する可能性もある。

関連キーワード

セキュアワークス

関連記事

Special

-PR-

リモートアクセス環境のセキュリティを診断するサービス、セキュアワークスが開始セキュアワークスは2020年4月14日、テレワーク環境を対象としたセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表した。同日提供を開始した。ネットワークのセキュリティ診断、パスワードの推測調査、Webアプリケーション診断、――を組み合わせて提供する。打ち合わせ、診断、報告会などをすべてリモートで実施する。価格(税別)は、基本サービスで1台あたり80万円。

PAGE TOP