「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断（NRIセキュア）

NRIセキュアは、従業員が業務で利用する端末機器の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイントセキュリティ診断」を提供開始した。

製品・サービス・業界動向新製品・新サービス

295 views

2013.10.8 Tue 18:36

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は10月8日、従業員が業務で利用する端末機器（PC、タブレット端末、スマートフォンなどの「エンドポイント端末」）の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイントセキュリティ診断」を同日より提供開始したと発表した。本サービスは、、Windows XPのサポート終了に伴う新規PC環境への移行や、標的型攻撃、社内犯行などの脅威への対策強化を検討している法人向けに提供するもの。

本サービスでは、エンドポイント端末の構成やセキュリティ関連のパラメーターの設定内容などを確認する「机上評価」と、攻撃者視点で実際にエンドポイント端末への攻撃を試行する「実機評価」を組み合わせて、エンドポイント端末向けのセキュリティ対策の実施状況を診断する。これらにより、端末構成のセキュリティ面における検討および設計の妥当性や、導入したセキュリティ対策の有効性を明確にし、どこに盲点や脆弱性があるかを指摘する。

《吉澤亨史（ Kouji Yoshizawa ）》