IIJ、「IIJ Safous Security Assessment」で海外拠点向け脆弱性診断サービスを提供

　株式会社インターネットイニシアティブ（以下、IIJ）は9日、セキュリティリスク可視化サービス「IIJ Safous Security Assessment」に、海外拠点ネットワーク内部にあるIT資産の脆弱性を調査しセキュリティリスクを可視化する新サービスメニュー「海外脆弱性診断」を提供開始した。

　IIJ Safous Security Assessmentでは、米Security Scorecardが提供するアタックサーフェス監視およびリスク評価プラットフォームをもとに、インターネットからアクセス可能なIT資産に対する攻撃リスクを評価するサービス「アタックサーフェス診断」を提供している。さらに、海外脆弱性診断サービスを追加することで、海外拠点ネットワークのインターネット側だけでなく、内部システムのリスクも可視化し、拠点全体のリスク把握を可能にする。

　リモートで海外拠点の内部ネットワーク内にあるIT資産の脆弱性を調査できるため、日本から目が届きにくい海外拠点のリスクを把握して対策につなげ、セキュリティガバナンスを強化できる。現在提供しているIIJ Safous Security Assessment・アタックサーフェス診断と組み合わせることで、拠点全体のセキュリティ管理状態を可視化できる。

　サービスでは、社内IT資産の脆弱性評価レポートを標準で提供する。レポートは、対象の脆弱性やリスクを緊急度別にリストアップするため、対応の優先順位を明確にできる。さらに、オプションでIIJグループのセキュリティエンジニアがレポートの内容を解説するアナリストミーティングを提供する。日本語・英語での対応が可能で、日本の情報システム担当者だけでなく海外拠点の担当者向けにもミーティングを実施できる。

　海外脆弱性診断の料金（税別）は、基本サービスが1拠点につき58万円、オプションサービスのセキュリティアナリストミーティングが1回につき13万円。

提供イメージ図