IIJ,3月よりセキュリティ検査サービスを開始
| 【国内記事】 | 2002.2.14 |
インターネットイニシアティブ(IIJ)と,同社の関連会社であるアイアイジェイテクノロジー(IIJ-Tech)は3月1日より,ポートスキャンなどを通じて顧客ネットワークのセキュリティを検査する「IIJセキュリティスキャンサービス」と,顧客のネットワーク構成を踏まえて,徹底的にネットワークセキュリティを監査する「iBPSセキュリティアセスメントサービス」を開始する。
一連のセキュリティ検査サービスは,前日に発表されたNRIセキュアテクノロジーズとの提携に基づいて提供されるものだ。
IIJセキュリティスキャンサービスは,IIJの接続/セキュリティサービスを利用している顧客向けに提供されるパッケージ型検査サービスで,外部から顧客のネットワークを検査する。攻撃されやすいTCPポートに対するポートスキャンや,スパムメールの送信を許可する設定になっていないかのチェックなどからなる基本的なセキュリティ検査を行う「タイプA」と,これにUDPポートのポートスキャンや設定ミスのチェックなどを加えた「タイプB」の2メニューが用意される。
いずれのタイプにも,1回のみ検査を行う「スポット検査」と,毎月1回検査を行う「定期検査」の2種類がある。1つのIPアドレスに対して定期検査を行う場合,初期費用はいずれも5000円。サービス料金は,タイプAは毎月9000円,タイプBは2万5000円となる。またスポット検査の場合,タイプAは1万2000円,タイプBは3万円だ。なお,5月末までのキャンペーン期間中,定期検査を契約した場合,初期費用は無料になるという。
一方,iBPSセキュリティアセスメントサービスは,より大規模なネットワークを対象としたサービスだ。あらかじめ対面形式で調査要件のヒアリングを行った上で,顧客ネットワークに擬似攻撃を行い,ネットワークやサーバの脆弱性を洗い出す。監査結果の報告も対面方式で行われる。したがってサービス料金は,個別見積りとなる。
こちらのサービスには,リモートから疑似攻撃を行う「タイプA」と,顧客ネットワーク側でオンサイトで疑似攻撃を行う「タイプB」が用意されている。オプションとして,擬似的にDoS攻撃をしかけ,耐性を確認することも可能だ。また年内には,調査専用のソフトウェアをインストールし,OSやファイルレベルで脆弱性をチェックする「タイプC」も追加される計画である。
関連記事
NRIセキュアテクノロジーズ,IIJと提携しセキュリティ診断サービスを提供
関連リンク
[ ITmedia]
