NTTアドバンステクノロジ株式会社は1月14日、企業ネットワークの入口であるVPN装置を標的としたサイバー攻撃の増加を受け、「VPNセキュリティ診断サービス」の提供を翌1月15日から開始すると発表した。
同サービスは、VPN装置に特化した多層的セキュリティ診断サービスで、外部・内部診断、ダークウェブ調査、侵害後シナリオ再現までをワンストップで実施、ツールと専門技術者による診断でVPN装置特有のリスクを明確化する。また、診断結果は第三者による客観的なレポートとして、経営層への報告にも活用できる分かりやすい報告書として提供する。
同サービスでは、顧客が利用中のVPN装置の侵害リスクを下記の手法で評価する。
・外部診断(リモートからの脆弱性調査)・内部診断(オンサイトでの装置の設定確認)
・セキュリティヒアリング(既知の脆弱性(CVE)の調査)
・ダークウェブへのVPN利用者IDの漏えい有無の調査
・侵害後シナリオ再現
同サービスは「Remoteプラン」「Standardプラン」「Advancedプラン」があり、外部診断とダークウェブID調査、セキュリティヒアリングを行う「Remoteプラン」は107.8万円(税込)からの提供となる。
