[新製品・サービス]

2021年3月31日(水)日川 佳三（IT Leaders編集部）

リスト

　ラックの「Quick Discovery」は、ユーザー企業がインターネットに公開しているサーバー群のうち、システム管理者が管理していないサーバーがどれだけあるかを調査・報告するサービスである。スポット型で利用できる。調査結果の報告書は、調査から3営業日前後にExcel形式で提供する。

　公開サーバーの利用状況は、外部（インターネット）からのポートスキャンによって調べる。企業が指定したグローバルIPのネットワークアドレスに対し、Webサーバーやメールサーバー/DNSサーバーなど、代表的な30個のTCP/UDPポートをスキャンする（図1）。

図1：公開IPアドレス調査サービス「Quick Discovery」の概要（出典：ラック）
拡大画像表示

　Webサーバーとしての応答があったもののうち、システム管理者が管理していないサイトがあった場合は、Webサイトのトップ画面のキャプチャを補足資料に記載する。Webサーバーを検出するポート番号は、80/tcp、443/tcp、8080/tcp、8443/tcpの4種類である。

　調査後の報告会では、診断結果を踏まえた今後のセキュリティ対策や、その他セキュリティ全般について、相談を受け付ける。

　背景として同社は、システム管理者が把握していない公開サービスはセキュリティ対策が不十分であり、セキュリティ事故を誘発するという事情を挙げる。システムの安全性を調べる手段としてセキュリティ診断が一般的だが、IPアドレスの利用状況を把握できていない場合は、診断対象に漏れが生じてしまうという。