NECネクサ、1万8000円で利用できる簡易脆弱性検査サービスを提供

NECネクサソリューションズは、サーバやネットワーク機器に存在する脆弱性や安易な設定を検出する「セキュリティあんしん点検サービス」の提供を開始する。

[ITmedia]

　NECネクサソリューションズは3月24日、顧客システムのサーバやネットワーク機器に存在する脆弱性を検出、診断する「セキュリティあんしん点検サービス」の提供を開始することを発表した。

　このサービスは、企業システムに存在するセキュリティホールのほか、不正侵入や情報漏えいを招きかねない安易な設定などを見つけ出し、対処法とともにレポート形式で提出する簡易診断サービス。社外からインターネット越しに診断を行う「リモート診断」と、顧客社内でイントラネット内のサーバ／機器のセキュリティを診断する「ローカル診断」の2種類が用意されている。

　具体的には、WindowsやUNIX、Linuxで構築されているサーバやルータ、スイッチ、ファイアウォールなどに存在する既知の脆弱性を検出するほか、不正侵入の引き金になる安易なアカウント／脆弱なパスワード、利用されていないサービスなどを見つけ出す。また、知らないうちに埋め込まれているバックドアプログラムについても検出するという。

　特徴は、システムを停止させる必要がなく、通常の業務環境を維持したまま診断を実行できる点だ。

　サービス価格はIPアドレス単位で設定されており、リモート診断は1 IPアドレスあたり1万8000円、ローカル診断は3万4000円。同社ではこの診断結果を踏まえ、より詳細な脆弱性診断／分析や対策の実装、システム監査といった他のセキュリティサービスも展開していくという。