ニュース

富士通システムズ・イースト、企業ネットワークの脆弱性を可視化・分析するサービス

 株式会社富士通システムズ・イーストは20日、米RedSealの日本法人である株式会社RedSealと、サイバーセキュリティ分析プラットフォーム「RedSeal」の国内における販売契約を締結したと発表した。富士通システムズ・イーストでは、RedSealと自社の分析・診断サービスを組み合わせ、企業のネットワーク環境の脆弱性を可視化する「FUJITSU セキュリティソリューション 脆弱性可視化サービス」(以下、脆弱性可視化サービス)を提供する。

 今回提供される「脆弱性可視化サービス」は、企業システムにおけるネットワーク構成や通信経路をRedSealで可視化するとともに、富士通システムズ・イーストのセキュリティ技術者がネットワークの脆弱性を分析し、セキュリティリスクを診断するもの。ネットワーク機器(ルータ、レイヤ2/3スイッチなど)50台以下のネットワーク環境を対象に提供する。

 サービスでは、まず、ルータやファイアウォールなどのネットワーク機器の設定情報をRedSealに取り込み、ネットワーク機器の設定を精査した上で、ネットワーク構成とすべての通信経路が自動的に図示される。これにより、信頼されていないネットワークからの不正アクセス経路や、重要情報への通信経路などが可視化され、本来は閉じられているはずのセキュリティポートが開いている、といったリスクを見つけ出せるという。

 またネットワーク機器を一覧化し、パスワードのけた数が不足しているなど、推奨設定条件を満たしていない機器を表示するとともに、セキュアな推奨値を提示してくれるとのこと。

 さらに、汎用の脆弱性スキャナソフトウェアで診断した各サーバーの脆弱性情報をRedSealへ取り込むことで、信頼されていないネットワークからの不正アクセスの危険性や、踏み台攻撃を受けた際の影響範囲などを、ネットワーク通信経路の情報と組み合わせて分析。これらの結果をセキュリティリスクとしてネットワーク構成図に付加することで、ネットワーク環境の脆弱性を可視化する。

 このほか、RedSealで算出した各サーバーのセキュリティリスクスコアをもとに、セキュリティの専門技術者が脆弱性レポートを作成し、対策の優先度を勘案して最適な解決策を提案するとのこと。

 なお、定期的にネットワーク構成や通信経路を可視化し、脆弱性を分析したいユーザー向けに、RedSealを企業のネットワーク環境に導入するサービスも用意する。このサービスでは、セキュリティ技術者が、ユーザー環境に適したカスタマイズ設定や運用マニュアルの作成を行うとともに、ネットワーク構成図の定期更新や、最新の推奨設定の適用などを随時行う。

 価格例(税別)は、ネットワーク機器10台で構成される場合、脆弱性可視化サービスが約100万円から。また、RedSealの導入支援サービスは約300万円からとなっている。