セキュアワークスがリモートアクセス環境向けセキュリティ診断を提供　急遽導入されたVPN環境の診断ニーズに対応

　セキュアワークス株式会社は14日、リモートアクセス環境向けのセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表した。

　新型コロナウイルスの蔓延に伴ってテレワークを急遽導入する企業・組織が増えているものの、本番導入に至るまでの検証を十分に行っていないVPNシステムを導入するケースや、従来使用していなかったVPN機能を利用するケースがあり、安易なログインパスワードを設定したり、設定・アップデートの不備が残っていたりといった、システムの脆弱性が放置されているケースが考えられるという。

　今回発表された「リモートアクセス脆弱性アセスメント」は、こうした環境が増えていることを受けて提供されるもので、VPNゲートウェイ、ルータ、ファイアウォールなど、リモートアクセス機能を有するネットワークシステム／サービスを対象に、ネットワークセキュリティ診断、パスワード推測調査、Webアプリケーション診断を組み合わせたセキュリティ診断を提供する。なおWebアプリケーション診断では、SSL-VPNのWebログイン画面を想定しているとのことだ。

　対象範囲はグローバルIPアドレス（またはホスト名）10アドレスまで。実施期間は診断に3営業日、報告書作成に5営業日を目安としており、打ち合わせから診断、報告会まで、すべてリモートで実施する。

　このほかオプションとして、リモートアクセスシステムの設定ファイル診断（診断対象と同一システムが前提）も提供するとのことだ。