「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断(NRIセキュア) | ScanNetSecurity
2026.01.24(土)

「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断(NRIセキュア)

NRIセキュアは、従業員が業務で利用する端末機器の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイント セキュリティ診断」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
317 views
facebookLINE
「エンドポイント セキュリティ診断」サービス 実施イメージ
「エンドポイント セキュリティ診断」サービス 実施イメージ 全 1 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は10月8日、従業員が業務で利用する端末機器(PC、タブレット端末、スマートフォンなどの「エンドポイント端末」)の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイント セキュリティ診断」を同日より提供開始したと発表した。本サービスは、、Windows XPのサポート終了に伴う新規PC環境への移行や、標的型攻撃、社内犯行などの脅威への対策強化を検討している法人向けに提供するもの。

本サービスでは、エンドポイント端末の構成やセキュリティ関連のパラメーターの設定内容などを確認する「机上評価」と、攻撃者視点で実際にエンドポイント端末への攻撃を試行する「実機評価」を組み合わせて、エンドポイント端末向けのセキュリティ対策の実施状況を診断する。これらにより、端末構成のセキュリティ面における検討および設計の妥当性や、導入したセキュリティ対策の有効性を明確にし、どこに盲点や脆弱性があるかを指摘する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP