日本電気(株)は22日、企業や官公庁などの情報システム向けのセキュリティー対策サービス“ペネトレーションサービス”の提供を同日付けで開始すると発表した。これは、ネットワーク/OS/ウェブ/ハードウェアなどの各分野の専門技術者(約10名)が、情報システムに擬似サイバーアタックを試みることにより、システムの脆弱性を総合的に診断するコンサルティングサービス。専門技術者が検証対象となるシステムに対して、1ヵ月程度の期間をかけて侵入を試みるという。
診断ツールではなく、専門技術者が人手で行なうため、ユーザー側でソフトウェアなどを準備する必要がないうえ、実際の攻撃に近い状態で検証が行なえるのが特徴。料金は、1システムあたり100万円から。今後3年間で150ユーザーの利用を見込んでいる。
同社は併せて、ペネトレーションテストサービスを含んだセキュリティー検証サービス“システムセキュリティ検証サービス”の提供を開始したことも発表した。内訳は、- 診断ツールによるサーバー/ネットワーク機器の診断サービス
- 診断ツールによるウェブサーバー/CGIサーバーの診断サービス
- サーバーOSの設定情報診断サービス
- ネットワーク機器の設定情報診断サービス
- システム運用体制、管理者のスキルなどのヒアリング/ガイダンスサービス
などとなっている。
問い合わせ先:IT基盤システム開発事業部 セキュリティ技術センター(TEL.03-5476-1913)