NRIセキュア、企業のエンドポイントの脆弱性を攻撃者の視点から検証するサービス

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は8日、企業が利用しているPC、タブレット端末、スマートフォンなどの脆弱性を、攻撃者の視点から検証するサービス「エンドポイント　セキュリティ診断」を発表した。同日より提供開始する。

　「エンドポイント　セキュリティ診断」は、エンドポイントの脆弱性診断を行うサービス。例えば、Windows XPのサポート終了に合わせて、次期エンドポイント端末環境を検討中の企業が、端末の導入前に構成や設定の妥当性を評価したり、標的型攻撃などに対処するためにセキュリティ対策強化を行った企業がその有効性を評価したり、といった用途で利用できるという。

　実際の作業としては、エンドポイント端末の構成やセキュリティ関連のパラメータの設定内容などを確認する机上評価と、攻撃者視点で実際にエンドポイント端末への攻撃を試行する実機評価を組み合わせ、セキュリティ対策の実施状況を検証する。

　こうした診断により、端末構成のセキュリティ面における検討および設計の妥当性や、導入したセキュリティ対策の有効性を明確にし、どこに盲点や脆弱性があるかを指摘するとのこと。

　対象は、従業員が業務で利用するために構成・設定されたPC、タブレット端末、スマートフォンなどで、Windows、Android、iOSを搭載する端末であれば診断できる。

　価格は原則として個別見積もりだが、参考として、社内OA環境（Active Directory認証）内の業務用PC（Windows 7）を対象に、ヒアリング、机上評価から実機評価の完了までを約1カ月で実施し、成果物として評価報告書（1部）を提供し、報告会を行う場合、350万円（税別）となる。