NECは22日、専門的なスキルをもつ約10人の技術者が擬似サイバーアタックを試みることにより、システム上の脆弱性を検証するサービス「ペネトレーションサービス」を提供開始した。料金は、1システムあたり100万円から。
ペネトレーションサービスは、ネットワークやOS、Web、ハードウェアなど各分野の専門技術者が、検査対象となるシステムに対して1カ月程度の期間をかけて侵入を試みることにより、システム全体の脆弱性を検証するサービス。
一般的に行なわれている脆弱性検査は、診断ツールによるものが多いという。これに対してペネトレーションサービスでは、専門技術者の“人手”による検証のため、専門のノウハウを活かした診断ができる点や、ユーザー側でソフトウェア等の準備が不要な点が優れているという。また、現実の攻撃者による攻撃に近い状態での検証が可能であり、実用性が高いとしている。
NECでは、ペネトレーションサービスのほかにも、診断ツールを用いたサーバーやネットワーク機器診断サービス、診断ツールによるWebサーバー/CGIサーバー診断サービス、サーバーOSの設定情報診断サービス、ネットワーク機器の設定情報診断サービス、システム運用体制などの管理者スキル向けヒアリング/ガイダンスサービスなどの提供を開始した。同社では、企業や官公庁向けにサービスを提供し、今後3年間で150ユーザーの利用を見込む。
関連情報
■URL
NEC
http://www.nec.co.jp/
( 大津 心 )
2003/08/22 18:55
- ページの先頭へ-
|