Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイバー攻撃疑似偵察サービス」を開始 - NEC SI

NECソリューションイノベータは、サイバー攻撃者の視点で、公開情報などにリスクが存在しないか調査し、リスクや対策についてレポートを提供する新サービスを開始した。

「NEC サイバー攻撃疑似偵察サービス」は、攻撃手法を検討するため、インターネット上の公開情報などもとにサイバー攻撃者が行う偵察活動を同社が疑似的に実施、潜在的なリスクや対策を提示するサービス。

具体的には、公開されているドメイン情報やサーバ、アカウント名、メールアドレスなどの基本情報を調査。インターネット上に公開されている情報のなかから、サイバー攻撃の足がかりとなる情報が含まれていないか、攻撃者の視点から分析する。

またリスクがあると判断したサーバについては、攻撃者の視点からセキュリティ対策上の問題点を洗い出し、必要な対策を取りまとめ、報告書として提供する。

価格はドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合で110万円から(税別)。同社では今後3年間で1億円の売上げを目指してサービスを展開していく。

(Security NEXT - 2020/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も
「GnuTLS」にサービス拒否の脆弱性 - アップデートが公開
「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
「Adobe Experience Manager」に複数の深刻な脆弱性