企業情報システムの脆弱性を"ホワイトハッカー"が定期診断

今も、あなたの機密情報を狙っている。サイバー空間を根城にする犯罪者は絶えることがない。彼らは単独あるいは組織的に企業・団体の情報システムと資産に狙いを定め、システム内および周辺の脆い箇所すなわちセキュリティホールを突いて侵入する、攻撃を仕掛けてくる。

近年、日本でもサイバー攻撃による被害は多く、企業・団体は増大するセキュリティ侵害からの機密防衛と情報漏洩対策――情報システムのセキュリティ対策が不可欠となっている。サイバー攻撃が多様化し、新たな脆弱性が発見されるなど、機密情報は常に脅威にさらされていて、システムには最新のセキュリティ対策を適用し続ける必要があるという。

日立ソリューションズ・クリエイトは、高度なセキュリティやハッキングの知識を有する同社の専任技術者(ホワイトハッカー)が顧客の情報システムにおける脆弱性の有無を確認する「セキュリティ診断サービス」を開始した。ホワイトハッカーによる手動診断と、高度なセキュリティ診断ツールを組み合わせることで、顧客ニーズに合わせたきめ細かな診断を提供し、顧客の継続的なセキュリティ対策を支援していくという。

サービスメニューは3つ。サーバやネットワークデバイスのOS・アプリに脆弱性の有無を調べ、その結果を診断報告書にまとめて提出する「ネットワーク型診断サービス」、WebコンテンツにおけるSQLインジェクションなど、Webアプリ特有の脆弱性に対する診断結果をまとめて提出する「Webアプリケーション診断サービス」、組込み機器や制御システムをも含め、さらに攻撃者がシステム侵入口とする脆弱性も診る「個別アプリケーション診断サービス」

顧客の外部公開システムに対してはインターネット経由のリモート診断を行い、クローズド・システムに対しては、客先でのオンサイト診断を行う。いずれの場合でも、診断作業は同社のホワイトハッカーが実施するとのことだ。