ネットワーク構成から脆弱性を発見する対策、富士通システムズ・イーストが提供

富士通システムズ・イーストが米RedSealと提携し、サイバーセキュリティ分析プラットフォームを利用した脆弱性可視化サービスを開始する。

[ITmedia]

　富士通システムズ・イーストは7月20日、米RedSealのサイバーセキュリティ分析プラットフォーム「RedSeal」を利用する「FUJITSU セキュリティソリューション 脆弱性可視化サービスを始めた。企業のネットワーク構成を自動的に可視化し、脆弱性を分析するという。

　このサービスは、企業システムのネットワーク構成や通信経路をRedSealが自動的に可視化し、それを基に富士通システムズ・イーストのセキュリティ技術者がネットワークの脆弱性を分析し、セキュリティリスクを診断する。ネットワーク構成や通信経路の自動的な可視化は業界初の技術といい、これを利用した専門技術者によるネットワークの脆弱性分析・リスク診断サービスも業界初だとしている。

脆弱性可視化サービスのイメージ（出典：富士通システムズ・イースト）

　脆弱性を可視化する具体的な仕組みでは、RedSealに取り込まれた各サーバの脆弱性情報を、通信経路の情報と組み合わせて分析し、その結果をネットワーク構成図に付加する。また汎用の脆弱性スキャナソフトを使って各サーバの脆弱性情報を取り込む。富士通システムズ・イーストの専門技術者は、RedSealが算出したサーバごとのセキュリティリスクスコアから脆弱性レポートを作成して、最適な解決策を提案する。

　これにより、本来は閉じられているはずの通信ポートが開いている、といったセキュリティリスクを洗い出せる。ネットワーク機器を一覧化することもでき、パスワードのけた数が不足しているなどの場合は推奨値を提示する。また同サービスでRedSealの導入も行い、同社がカスタマイズ設定や運用マニュアルの作成、ネットワーク構成図の定期更新や最新の推奨設定の適用などを作業する。

　なお、脆弱性可視化サービスはネットワーク機器50台以下のネットワーク環境が対象。利用料は100万円ほどから。RedSeal導入支援サービスは300万円ほどから（ネットワーク機器10台構成の場合）。

　標的型攻撃などサイバー攻撃による被害を回避する上では、まず自社の脆弱性の把握が必要。複雑化したネットワーク環境の脆弱性は把握しづらく、これを可視化するサービスになる。