ニュース

日立ソリューションズ・クリエイト、専門技術者によるきめ細かな診断が可能な「セキュリティ診断サービス」を提供

 株式会社日立ソリューションズ・クリエイトは12日、セキュリティやハッキングに関する専門知識を備えた同社の技術者が、ユーザー企業のシステムに関して脆弱性の有無を確認するサービス「セキュリティ診断サービス」を開始したと発表した。価格は個別見積もり。

 「セキュリティ診断サービス」は、企業システムに対して定期的にセキュリティ診断を実施し、脆弱性の有無を確認するもの。セキュリティ診断ツールによる診断とセキュリティ技術者による手動診断を組み合わせ、ユーザー企業のニーズに合わせたきめ細かな診断を提供するという。

 手動診断では、同社の専門技術者がさまざまな手法、ツールでネットワークやアプリケーションへ疑似攻撃を行い、精度の高い診断を実施できる点がメリット。人間が実作業で攻撃を行うため、ツールだけでは発見できない脆弱性に対応可能とした。

 また、発見された脆弱性については、その内容と対策方法をセキュリティ診断報告書にまとめ、わかりやすく提示するとのこと。

 メニューとしては、企業システムを構成するサーバーやネットワークデバイスに対して、OSやアプリケーションに対する脆弱性の有無を診断する「ネットワーク型診断サービス」、ユーザー企業が作成したWebコンテンツに対して、SQLインジェクションなどに代表されるWebアプリケーション特有の脆弱性性の有無を診断する「Webアプリケーション診断サービス」、組み込み機器や制御システムを含めた、さまざまな個別アプリケーションの通信に存在する脆弱性を、独自の診断ツールで診断する「個別アプリケーション診断サービス」を用意する。

 なお、ユーザー企業が外部に公開しているシステムに対しては、インターネット経由(リモート)で診断を実施。内部ネットワークに置かれたシステムに対しては、オンサイトで診断を行うとしている。