[新製品・サービス]

2026年3月10日(火)IT Leaders編集部、日川 佳三

リスト

　インターネットイニシアティブ（IIJ）の「IIJ Safous（セーファス）Security Assessment」は、企業・組織のセキュリティリスク可視化・評価サービスである。既存メニューの「アタックサーフェス診断」では、インターネットからアクセス可能なIT資産のリスクを評価する。米Security Scorecardのアタックサーフェス監視/リスク評価サービスを利用している。

　新メニューとして「海外脆弱性診断」を追加した。メニュー追加の背景として、関連企業などの脆弱性を狙ったサプライチェーン攻撃の多発を挙げる。「多くの日本企業が海外拠点を含めたセキュリティ強化に取り組んでいる一方で、海外拠点はIT専任担当者が不在の場合も多く、日本本社から内部環境を把握することが難しいことに加え、IT予算も限られているという課題がある」（IIJ）。

図1：海外拠点の内部ネットワーク上にあるIT資産のセキュリティリスクを可視化する「海外脆弱性診断」の概要（出典：インターネットイニシアティブ）
拡大画像表示

　図1のように、リモートで海外拠点の内部ネットワーク内にあるIT資産の脆弱性を調査できる。日本から目が届きにくい海外拠点のリスクを把握し、対策につなげることでセキュリティガバナンスを強化できる。既存のアタックサーフェス診断と組み合わせることで、インターネット側だけでなく内部システムのリスクも可視化し、拠点全体のセキュリティ管理状態を把握することが可能になる。

　社内IT資産の脆弱性評価レポートを標準で提供する。レポートでは、対象の脆弱性やリスクを緊急度別にリストアップするため、対応の優先順位を明確化できる。

　料金（税別）は拠点あたり58万円。オプションで、IIJグループのセキュリティエンジニアがレポートの内容を解説するアナリストミーティングを1回13万円）提供する。日本語・英語での対応が可能で、日本の情報システム担当者だけでなく、海外拠点の担当者向けにもミーティングを実施できるという。また、脆弱性診断結果に応じた個別対応も個別見積もりで応じる。