セキュアワークス株式会社
VPNを対象とした脆弱性アセスメントでテレワーク時代のセキュリティ対策を支援
・テレワーク需要の拡大とリモートアクセスの急増に対して、セキュリティ診断サービスを市場投入 ・リモートアクセス機能を有するシステム・サービスを対象に、ネットワークセキュリティ診断、パスワード推測調査、Webアプリケーション診断を提供 ・サービスに関する打ち合わせ、診断、報告会などすべてリモートで実施 ・オプションでリモートアクセスシステムの設定ファイルの診断も可能
2020年4月14日東京発 - サイバーセキュリティ・サービス業界のグローバルリーダーである米国Secureworks(R)(NASDAQ:SCWX)の日本法人であるセキュアワークス株式会社(神奈川県川崎市、代表取締役社長 廣川 裕司)は本日、新型コロナウイルスによるテレワーク(在宅勤務、モバイルワーク、サテライトオフィスなどの働き方)の急増にともない、新たなセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表いたしました。リモートアクセス脆弱性アセスメントは、リモートアクセス機能を有するネットワークシステム・サービスを対象に、ネットワークセキュリティ診断、パスワード推測調査、Webアプリケーション診断を組み合わせたセキュリティ診断を行います。
パーソル総合研究所の新型コロナウイルス対策によるテレワークへの影響に関する緊急調査(*1)によると、正社員におけるテレワーク(在宅勤務)の実施率は13.2%、そのうち現在の会社で初めてテレワークを実施した人は半数近い47.8%にのぼりました。一方、急であったため、企業側でテレワークに対応しきれておらず、社内制度やICT環境の整備に課題が生じていることが推測されています。
新型コロナウイルスの蔓延に伴い、急遽、テレワークに取り組むことになった組織では、本番導入に至るまで十分に検証がされていないVPNシステムを新たに導入するケースや、従来使用していなかったVPN機能を利用する場合もあり、それにより安易なログインパスワードや、設定・アップデートの不備など、脆弱性が放置されているケースが考えられます。2019年には、実際にVPNシステムを悪用したインシデントが大量に発生し、JPCERT/CCから注意喚起(*2)される事態になりました。万一、脆弱性が悪用されると、攻撃者によりリモートから任意のコードを実行できる可能性や、任意のファイルを読み取り認証情報などの情報が取得される可能性があります。
リモートアクセス脆弱性アセスメントでは、VPNによるリモートアクセス機能を対象として、ネットワークセキュリティ診断・パスワード推測調査・Webアプリケーション診断を組み合わせた診断を実施します。
対象システム:リモートアクセス機能を有するネットワークシステム・サービス(例:VPNゲートウェイ、ルーター、ファイアウォール等)
診断内容:
ネットワークセキュリティ診断
パスワード推測調査
Webアプリケーション診断:SSL-VPNのWebログイン画面を想定
対象範囲:グローバルIPアドレス(またはホスト名)10アドレスまで
実施期間:診断3営業日、報告書5営業日
ロケーション:打ち合わせ、診断、報告会などすべてリモートで実施
オプション*:リモートアクセスシステムの設定ファイルの診断(診断対象と同一システムが前提)*一部のシステムとサービスではオプションサービスをご利用いただけません。詳細はセキュアワークスまでお問合せください。
セキュアワークス株式会社 代表取締役社長 廣川 裕司のコメント
「新型コロナウイルスの流行により、日本のみならず世界中が未曾有の事態に直面しています。一方、脅威アクターはパンデミックを巧みに悪用し、脆弱なシステムを探して攻撃を仕掛けてきます。すでにセキュアワークスのカウンター・スレット・ユニット™は3月、日本国内で新型コロナウイルスの注意喚起を装うマルウェアEmotetのフィッシングキャンペーンを確認しており、今後コロナウイルスに関連するサイバー攻撃がより一層、増加することが懸念されます。セキュアワークスは1996年の設立以来、あらゆるサイバー脅威からお客様を守ることを最大の目的とし、最先端のテクノロジーとサービスで事業を拡大して参りました。これからもマネージド・セキュリティ・サービス、セキュリティ&リスク・コンサルティング、インシデント対応&管理、脅威インテリジェンスのすべてのチームが連携してお客様がサービスの中断や影響を受けないように支援いたします。オンラインでもオフラインでも、お客様の安全と健康、事業継続を第一に考えてまいります。」
参考
(*1)新型コロナウイルス対策によるテレワークへの影響に関する緊急調査:https://rc.persol-group.co.jp/news/202003230001.html
(*2)複数の SSL VPN 製品の脆弱性に関する注意喚起:https://www.jpcert.or.jp/at/2019/at190033.html
関連文書
新しい環境をナビゲートする組織向けの柔軟なセキュリティソリューション:https://www.secureworks.jp/centers/flexible-security-solutions
リモートアクセス脆弱性アセスメントデータシート:https://pcdnscwx001.azureedge.net/~/media/Files/JP/Solutions/secureworks-jp-remote-access-vulnerability-assessment.ashxdate=04062020
COVID-19に関連するサイバーセキュリティのリソースとツール:https://www.secureworks.jp/centers/covid-19
セキュアワークスについて
グローバルのサイバーセキュリティ・サービス業界をリードするSecureworks(R) (NASDAQ: SCWX)は、デジタル化が進む社会において、企業組織をサイバーの脅威から保護し続けています。当社は、数千社におよぶお客様から集積したデータと人工知能(AI) 、そして独自のカウンター・スレット・プラットフォーム (Counter Threat Platform™:CTP)の自動化による可視性と、お客様の環境を保護する強固なネットーワーク効果を創出する当社の卓越したリサーチャーとアナリスト集団から提供される実践的な分析結果を統合してサービスに反映させます。データの種別や出所を問わず集積・分析を行うことで、セキュリティ侵害の防御、悪意ある活動のリアルタイムによる検知、深刻化する脅威の迅速な対応と予見を実現し、サイバーの脅威への対抗策をお客様に提供します。
~ もっと上手に組み合わせれば、セキュリティは飛躍できる ~ https://www.secureworks.jp/
■セキュアワークスロゴは、米国 SecureWorks Corp の商標または登録商標です。
■その他の社名および製品名は、各社の商標または登録商標です。
■記載内容は、2020年4月14日時点のものです。