ラックは2021年3月31日、システム担当者の管理下にないIPアドレスの利用状況を調査するサービス「Quick Discovery」を発表、同日提供を開始した。インターネット上に公開しているIPアドレスを調査し、応答があったIPアドレスと公開サービスを一覧情報にまとめて提供する。参考価格(税込み)は、IPアドレス500個をスポットサービスで調査する場合、18万7000円から。
ラックの「Quick Discovery」は、ユーザー企業がインターネットに公開しているサーバー群のうち、システム管理者が管理していないサーバーがどれだけあるかを調査・報告するサービスである。スポット型で利用できる。調査結果の報告書は、調査から3営業日前後にExcel形式で提供する。
公開サーバーの利用状況は、外部(インターネット)からのポートスキャンによって調べる。企業が指定したグローバルIPのネットワークアドレスに対し、Webサーバーやメールサーバー/DNSサーバーなど、代表的な30個のTCP/UDPポートをスキャンする(図1)。
図1:公開IPアドレス調査サービス「Quick Discovery」の概要(出典:ラック)拡大画像表示
Webサーバーとしての応答があったもののうち、システム管理者が管理していないサイトがあった場合は、Webサイトのトップ画面のキャプチャを補足資料に記載する。Webサーバーを検出するポート番号は、80/tcp、443/tcp、8080/tcp、8443/tcpの4種類である。
調査後の報告会では、診断結果を踏まえた今後のセキュリティ対策や、その他セキュリティ全般について、相談を受け付ける。
背景として同社は、システム管理者が把握していない公開サービスはセキュリティ対策が不十分であり、セキュリティ事故を誘発するという事情を挙げる。システムの安全性を調べる手段としてセキュリティ診断が一般的だが、IPアドレスの利用状況を把握できていない場合は、診断対象に漏れが生じてしまうという。
