[新製品・サービス]

2020年6月23日(火)IT Leaders編集部

リスト

　NEC サイバー攻撃疑似偵察サービスは、従来一部のペネトレーション（侵入）テストサービスで行ってきた情報探索作業の中から、リスク把握に欠かせない調査項目に絞って、セキュリティ強化に役立つ情報を迅速に提供できるようにサービス化したものである（図1）。

図1：「NEC サイバー攻撃疑似偵察サービス」のイメージ（出典：NEC）
拡大画像表示

　サイバー攻撃者が攻撃手法を検討するための前段階に行う偵察活動を、NECソリューションイノベータが疑似的に実施し、インターネット上の公開情報のなかに攻撃の手がかりとなる情報が含まれていないかを調査する。この上で、セキュリティリスクと対応策を取りまとめた報告書を提供する。

　サイバー攻撃者の偵察活動を疑似的に行う公開情報調査では、ドメイン情報などの基本情報を確認し、インターネット上の公開情報にサイバー攻撃のヒントを与えるような情報が含まれていないかを調査する。

　調査内容は、公開ドメイン情報の調査（サブドメインの調査）、公開サーバー情報の調査（開放ポートの調査、稼働サービスの調査、脆弱性のあるソフトウェア／サービスの利用調査、古いバージョンのソフトウェア／サービスの利用調査、運用管理上セキュリティの問題があるサービスの調査）、アカウント名／メールアドレスの調査、――になる。

　脆弱性診断では、一般的に企業などから提示された対象のサーバーを診断する。一方、同サービスでは、NECソリューションイノベータの技術者が疑似的なサイバー攻撃者としてサーバーを探索するため、企業側が意識していない、または管理を忘れているサーバーをセキュリティリスクとして発見することもできる。

　調査後には、セキュリティリスクと対応策をレポートする。セキュリティリスクが検出されたサーバーについて、サイバー攻撃者の視点からセキュリティ対策上の懸念を洗い出すとともに、外部からの攻撃から組織を守るために必要な対策を取りまとめ、報告書として提供する。

　同サービスには、インタビュー（メールで実施）、公開情報調査、調査結果報告書の作成、報告会（1回、オンライン可）が含まれる。

　背景について同社は、新型コロナウイルス感染症の感染拡大が続く中、世界各国で、医療関連データの不正取得や社会の混乱に乗じて金銭奪取を狙うサイバー攻撃が増加していることを挙げる。「攻撃手法は、標的型攻撃メールや脆弱性を狙うものが主流だが、そのなかでも、テレワーク用機器の脆弱性を狙った攻撃が増加している」（同社）。

　「一方、企業などでは、管理下にあるシステムすべてにセキュリティ対策を講じていても、過去に構築したテスト環境が放置されている場合、これがサイバー攻撃の足掛かりにされてしまうリスクがある。また、標的型攻撃のターゲットとなるアカウント情報やメールアドレスなどの漏洩も、依然としてサイバーセキュリティ上のリスクになっている」（同社）。