NRIセキュアテクノロジーズ,IIJと提携しセキュリティ診断サービスを提供
| 【国内記事】 | 2002.2.13 |
NRIセキュアテクノロジーズとインターネットイニシアティブ(IIJ)は2月13日,セキュリティ対策診断サービスに関して提携を結んだ。これに基づきNRIセキュアテクノロジーズは3月1日より,IIJの顧客向けに「セキュリティ診断サービス」を提供する。
IIJでもこれまで,ファイアウォールの運用監視サービスやウイルスチェックサービスなど,複数のセキュリティ関連サービスを提供してきた。今回の提携によってIIJは,同社が提供する「IIJセキュリティ・スキャンサービス」の1メニューとして,NRIセキュアテクノロジーズのセキュリティ診断サービスを提供することになる。
セキュリティ診断サービスでは,顧客のWebサーバやネットワーク機器に対してセキュリティの観点からチェックを行い,その結果を診断レポートとして提出する。この作業を通じて,自社システムに対する攻撃の可能性だけでなく,自サイトが踏み台として利用され,第三者に被害を及ぼす可能性も最小限に抑えることが目的だ。
同サービスには,「タイプA」「タイプB」の2種類が用意されている。
タイプAは,TCPポートのうち特に攻撃されやすいポートのみにスキャニングを実施する「ポートスキャン」と,MTAがオープンリレーを許す設定になっていないかを確認する「SPAMメールリレーチェック」,および攻撃のヒントとなる情報を外部に漏らしていないかをチェックする「アプリケーションバナーチェック」の3つから構成される。ごく基本的なセキュリティチェックを行うものといえる。
より詳細な情報が得られるタイプBでは,SPAMメールリレーのチェック,アプリケーションバナーチェックに加え,ポートスキャンの対象が全TCP/UDPポートに広がる。また,特定のアプリケーションやサービスを検査し,セキュリティホールが含まれていないかを確認するとともに,設定ミスに起因する脆弱点についてもチェックが行われる。
関連リンク
[ ITmedia]
