NEC、システムのセキュリティリスクと対策効果を可視化する「サイバー攻撃ルート診断サービス」

　日本電気株式会社（以下、NEC）は29日、システムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス」を提供開始した。

　サイバー攻撃ルート診断サービスは、現状のシステムのリスク分析を実施し、セキュリティリスクの全体像と、危険度が高く対応を優先すべきリスクを明らかにするとともに、セキュリティ対策を実施した際の危険度の変化を可視化する。これにより、優先順位に基づいた効率的なセキュリティ対策の実施を支援する。

サイバー攻撃ルート診断サービスの概要

　サービスでは、NECが開発した「サイバー攻撃リスク自動診断技術」を活用し、従来の製品・サービスでは難しかった、システム上に存在する実際に攻撃可能なルートを網羅的に検出するとともに、それぞれの危険度を可視化し、リスクの高いルートを明らかにする。

　分析結果については、「分析シート作成自動化技術」により、列記された全攻撃ルートをセキュリティ専門技術者が分析し、顧客が理解しやすい形の報告書に整理して提示する。

　検出したすべての攻撃可能なルートについては、対策効果を計算することで、セキュリティ対策を実施した場合におけるシステム全体のリスク値の変化を可視化して、対策の効果を把握できる。これにより、セキュリティ対策を優先すべき箇所の把握や、対策の妥当性を判断でき、効率的なセキュリティ対策の実施を可能にする。

　また、従来の脆弱性診断ツールやペネトレーションテスト（侵入テスト）では、実環境もしくはその複製環境での分析作業が必要となるため、実環境に影響を及ぼす可能性や複製環境の構築コストが課題となっていた。サイバー攻撃ルート診断サービスは、仮想モデル上でシミュレーションを実施して分析を行うため、実環境に影響無くリスクを把握できる。

　サイバー攻撃ルート診断サービスの価格は個別見積もり（参考：250万円から）。NECでは、今後3年間で240社への提供を目標とする。

　また、NECでは、サイバー攻撃ルート診断サービスをはじめ、多数のセキュリティ専門資格を有したセキュリティスペシャリストチームが、セキュリティ関連のコンサルティングからSIサービス、運用までをトータルで行う「プロフェッショナルサービス」を提供しており、これらの提供を通して、サイバー攻撃で事業活動が阻まれることのない持続可能な社会の実現に貢献していくとしている。