「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断(NRIセキュア) | ScanNetSecurity
2026.04.23(木)

「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断(NRIセキュア)

NRIセキュアは、従業員が業務で利用する端末機器の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイント セキュリティ診断」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
319 views
facebookLINE
「エンドポイント セキュリティ診断」サービス 実施イメージ
「エンドポイント セキュリティ診断」サービス 実施イメージ 全 1 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は10月8日、従業員が業務で利用する端末機器(PC、タブレット端末、スマートフォンなどの「エンドポイント端末」)の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイント セキュリティ診断」を同日より提供開始したと発表した。本サービスは、、Windows XPのサポート終了に伴う新規PC環境への移行や、標的型攻撃、社内犯行などの脅威への対策強化を検討している法人向けに提供するもの。

本サービスでは、エンドポイント端末の構成やセキュリティ関連のパラメーターの設定内容などを確認する「机上評価」と、攻撃者視点で実際にエンドポイント端末への攻撃を試行する「実機評価」を組み合わせて、エンドポイント端末向けのセキュリティ対策の実施状況を診断する。これらにより、端末構成のセキュリティ面における検討および設計の妥当性や、導入したセキュリティ対策の有効性を明確にし、どこに盲点や脆弱性があるかを指摘する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  5. YCC情報システムにランサムウェア攻撃

    YCC情報システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP