セキュリティ診断に多く見られる勘違い(JMCリスクソリューションズ)
JMCリスクソリューションズは3月31日、セキュリティ診断をこれまで受けたことのない初心者企業へ向けたサービスキャンペーンを開始した。
製品・サービス・業界動向
新製品・新サービス
セキュリティ診断とは、企業ネットワークに攻撃を許してしまう穴が無いかどうかの検証を目的として行われる。セキュリティ診断を行う企業は、実際に顧客のネットワークへの攻撃と侵入を模擬的に行い、その結果を報告する。
Webサービスが企業運営に必要不可欠なものとなりつつある近年、セキュリティ診断の必要性は増しているが、中小企業にとってはまだまだ敷居が高いと感じてしまうサービスだろう。JMCリスクソリューションズが企業向けに実施したヒアリング調査によれば、「大規模ネットワークでなければ利用できない」「診断を受けるには別途複雑な設定が必要」「ネットワークを一時停止しなければならない」等々の勘違いが多くあったという。
こうした状況をふまえ同社は、5つのIPまでの企業ネットワークを対象に、ユーザー側での準備がほとんどいらないリモートでのセキュリティ診断メニューを準備した。
同社のセキュリティ診断では、外部公開サーバのセキュリティ状況を、社外から診断ツールによる脆弱性チェックを行い、改善のためのアドバイスを含んだレポートを提出する。ユーザーは第三者の評価に基づく「情報漏えい」「サービス停止」といったリスクの可能性への対処が可能になる。
同キャンペーンは、通常25万円のリモート基本診断パック(5 IPまで)が12万5,000円、通常62万5,000円のリモート拡張診断パック(5 IPまで)が27万5,000円、申込期限は2009年5月29日まで。
http://rs.jmc.ne.jp/service/security/vulnerability/campaign.html
《ScanNetSecurity》
