さくら情報システム、IT資産の把握から脆弱性診断までを支援する中堅企業向けセキュリティ診断サービス

　さくら情報システム株式会社は20日、中堅企業向けセキュリティ診断サービスを提供開始したと発表した。IT資産の把握から脆弱性診断までをサポートしており、サプライチェーン全体のセキュリティ強化を支援する。

　今回発表されたのは、5つの診断メニューを組み合わせて、IT資産の把握から脆弱性診断までを支援するセキュリティサービス。サプライチェーン攻撃が増加し、攻撃対象が大手企業から中堅企業に広がっている現状を受けて、「IT資産が管理できていない」「脆弱性が不安」「何から手をつけてよいかわからない」といった課題を抱える中堅企業のセキュリティ対策を支援するという。

　サービスでは、インターネットに公開されているシステムや機器を把握するとともに、放置された脆弱性や意図しない公開設定などのリスクを検知することが可能。また、ランサムウェアの侵入口になりやすいVPNやネットワーク機器などのリスクも確認できるとした。

　具体的には、以下の5つの診断メニューが提供され、単体または複数のサービスを組み合わせて利用できる。

・ASM（Attack Surface Management）診断：メールアドレスのドメインを対象にASM診断を実施
・グローバルアドレススキャン：企業が契約済みのIPアドレスレンジを網羅的にスキャンし、隠れたサーバーや機器の存在を把握
・Webアプリ簡易診断：WebサイトのURLからツールを用いて自動的に診断を実施。低コストで、日程調整にも柔軟に対応可能
・ネットワーク簡易診断：企業が保有するIPアドレスから診断を実施し、セキュリティパッチの適用漏れや設定ミスにより、重大な情報漏えい事故が発生する危険性を診断
・AIペネトレーションテスト：企業が保有するWebサイトやIPアドレスを対象に、AIによる模擬攻撃で脆弱性を確認