サイバー攻撃者は不特定多数のセキュリティ対策不足やソフトウェアの不具合など、攻撃の糸口となる脆弱性を日夜探索し続けていている(参考:NICTERWEB)。公開ネットワーク上の全機器及びサービスは常に脅威にさらされている。そこで企業・団体向けに、セキュリティアナリスト等による脆弱性診断サービスも提供されているが、それはすべての仕組みを対象にすれば手間と費用がかかるため、一般的には範囲を絞って行われている。
診断範囲の絞り込みや、万一のシステム稼働へ与える影響の把握など、事前準備が必要な従来型のセキュリティ診断サービスでは、専門知識が求められ、作業負荷が増大する傾向にあるという。日立ソリューションズは、米CyCognito社と日本国内初の販売代理店契約を締結。企業・団体の公開ネットワーク上のセキュリティリスクを可視化するクラウドサービス「CyCognito」を今月25日から提供する。
顧客は「CyCognito」にトップドメインを指定するだけで、攻撃者の手法と同様にインターネット上の情報からグローバルIPアドレスを有するサーバーやネットワーク機器、クラウドサービスなどを自動検出できる。検出結果や脆弱性の診断結果を「CyCognito」上で閲覧することも可能となる。セキュリティの専門知識がなくても手軽にすぐ導入でき、運用負荷を軽減するという。
新サービスではさらに、日立ソリューションズのセキュリティアナリストが診断結果をわかりやすく解説――専門家が脆弱性へのセキュリティ対策をトータルで支援するメニューも用意されている。