サイバー攻撃者の視点で公開情報を調査し対策をレポート、NECソリューションイノベータの「疑似偵察サービス」

　NECソリューションイノベータ株式会社は22日、サイバー攻撃者が行う偵察活動を疑似的に行い、セキュリティリスクをレポートする「NEC サイバー攻撃疑似偵察サービ
ス」を同日より提供開始する。

　このサービスで、サイバー攻撃者が攻撃手法を検討するための前段階に行う“偵察活動”をNECソリューションイノベータが疑似的に実施し、インターネット上の公開情報から顕在化していないリスクを洗い出すサービス。調査後には、セキュリティリスクと対応策を取りまとめた報告書を提供し、サイバー攻撃対策に向けた取り組みを支援するという。

　具体的には、公開ドメイン情報や、公開サーバー情報（開放ポート、稼働サービス）などの基本情報を確認し、インターネット上の公開情報にサイバー攻撃のヒントを与えるような情報が含まれていないかを調査する。

　また公開サーバーについては、脆弱性のあるソフトウェア／サービスや、古いバージョンのソフトウェア／サービスを利用していないか、運用管理上セキュリティの問題があるサービスがないか、といった調査も行うとした。

　なお類似のサービスとして脆弱性診断があるが、一般的に脆弱性診断では、企業などから提示された対象サーバーを診断するのに対し、このサービスでは、NECソリューションイノベータの技術者が疑似的なサイバー攻撃者としてサーバーを探索するため、企業側が意識していない、または管理を忘れているサーバーについても、セキュリティリスクとして発見できるとのこと。

　こうした調査が終了した後は、セキュリティリスクが検出されたサーバーについて、サイバー攻撃者の視点からセキュリティ対策上の懸念を洗い出すとともに、外部からの攻撃から組織を守るために必要な対策を取りまとめ、報告書として提供する。

　価格例は、ドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合で110万円（税別）から。NECソリューションイノベータでは、3年間で1億円の販売を目標としている。