2011年6月14日18:08
PCI DSS対応ソリューションや情報漏えい対策の提供を行うNTTデータ・セキュリティは、大規模情報漏えいインシデントに備えることを目的とした「セキュリティあんしん点検パック」を2011年6月14日から提供開始すると発表した。
昨今、サーバーの脆弱性を突いた不正アクセスにより、情報漏えい事故が続発している。万一、情報漏えいを発生してしまうと、業務の停止、被害者への補償、信用失墜など多大な損失が発生してしまう。こうした状況下で、外部からの攻撃を防ぐためには、ネットワークの安全性の確保がこれまで以上に重要になる。
セキュリティあんしん点検パックは、このような情報漏えいを防止するために、これまでに顧客から寄せられた「情報漏洩対策をどこからはじめてよいかわからない」、「一過性の診断で終わってしまう」、「セキュリティ対策に高額なコストはかけられない」といった悩みを解消することを目的としている。
同サービスは、Webアプリケーションに対する疑似攻撃(ハッキング)、ネットワークに対する疑似侵入(ペネトレーション)、脆弱性管理(定期的な脆弱性スキャン)、セキュリティあんしん会員サービスにより構成している。Webアプリケーションに対する疑似攻撃は、検査技術者がWebアプリケーションの脆弱性を利用した攻撃を試みることで、その過程で発見される脆弱性を報告するサービスである。
ネットワークに対する疑似侵入は、検査技術者がネットワークの脆弱性を利用した侵入行為を試み、その過程で発見される脆弱性を報告する。
脆弱性管理は、断片的になりがちな脆弱性対策を、組織的、計画的、体系的に実施する活動である。同パックでは、脆弱性管理の仕組みを提供するツールの1年間の利用権が含まれている。定期的に脆弱性をスキャンし、その結果を対策へ反映させ、実施状況までを管理することにより高レベルのセキュリティ維持が可能となる。
セキュリティあんしん会員サービスは、万一の事故に備え、各種セキュリティサービスを提供してきたこれまでの実績やノウハウを活かし、事故発生時の被害の極小化を支援するための会員サービスである。
なお、セキュリティあんしん点検パックの提供価格は80万円(税別)となっている。
