「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断(NRIセキュア) | ScanNetSecurity
2024.05.17(金)

「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断(NRIセキュア)

NRIセキュアは、従業員が業務で利用する端末機器の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイント セキュリティ診断」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
「エンドポイント セキュリティ診断」サービス 実施イメージ
「エンドポイント セキュリティ診断」サービス 実施イメージ 全 1 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は10月8日、従業員が業務で利用する端末機器(PC、タブレット端末、スマートフォンなどの「エンドポイント端末」)の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイント セキュリティ診断」を同日より提供開始したと発表した。本サービスは、、Windows XPのサポート終了に伴う新規PC環境への移行や、標的型攻撃、社内犯行などの脅威への対策強化を検討している法人向けに提供するもの。

本サービスでは、エンドポイント端末の構成やセキュリティ関連のパラメーターの設定内容などを確認する「机上評価」と、攻撃者視点で実際にエンドポイント端末への攻撃を試行する「実機評価」を組み合わせて、エンドポイント端末向けのセキュリティ対策の実施状況を診断する。これらにより、端末構成のセキュリティ面における検討および設計の妥当性や、導入したセキュリティ対策の有効性を明確にし、どこに盲点や脆弱性があるかを指摘する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP