Solutions ソリューション

脆弱性診断サービスの概要

WebサーバーとLANシステムの脆弱性を手軽に診断
──Net.CyberSecurity

アライドテレシスのNet.CyberSecurity 脆弱性診断サービスは、クラウド上からWebサーバー向けに、さらに社内のサーバーやクライアント端末およびネットワーク機器などLANシステムにおける脆弱性診断を行うことができます。

特にLANシステムの診断は、手間がかかることが多い従来の脆弱性診断サービスとは異なり、お客様は社内ネットワークに「セキュリティボックス」と呼ぶ診断スキャナーをつなぐだけなので、低コストで簡単・シンプルです。診断結果もWebブラウザー上でわかりやすく可視化されるため、状況の把握が容易になり、必要な対策も素早く実施できるようになります。

●クラウドサービス
クラウド上から診断の実行操作を行うため、ネットワーク環境の変更や特別なツールをインストールする必要はありません。

●簡単診断
初期設定済みの「セキュリティボックス」を社内ネットワークにつなぐだけで診断できるため、セキュリティやネットワークの専門家が社内にいなくても実施可能です。

●わかりやすい結果
診断結果の確認は、Webブラウザ上で表示されるお客様向け管理画面から簡単に行なえます。

アライドテレシスの脆弱性診断サービス

Net.CyberSecurityの利用シーン

さまざまな理由で、脆弱性診断を実施できずにいる企業に

セキュリティ
対策
コスト
抑えたい企業に

従来の脆弱性診断サービスとは異なり、セキュリティの専門家を派遣したり、ネットワーク環境を変更したりする必要がないため、コストを最小限に抑えることができます。

セキュリティ
詳しい
担当者
いない企業に

社内ネットワークに「セキュリティボックス」を接続するだけで診断を実行できるため、セキュリティに詳しい担当者がいない企業でも容易に脆弱性診断を行うことができます。

抱えている
脆弱性
簡単
知りたい企業に

自社にどのようなセキュリティリスクがあり、守るべきシステムや資産、データを特定(Identify)できていない企業にとっても、有効なセキュリティ対策を容易に立案できるようになります。

他部門システム
管理
兼務して
いる企業に

情報インフラの管理を総務部などの他部門が兼務し、担当者が忙しくて時間を割けない場合も、脆弱性診断を手軽に行うことができます。

脆弱性診断
レポート提出
必要な企業に

脆弱性診断レポートを容易に作成できるため、ISMS(情報セキュリティマネジメントシステム)などが求める要求事項に対応でき、国際規格へ準拠することが可能になります。

Net.CyberSecurityの開発体制

サイバーセキュリティ研究機関の叡智を結集

アライドテレシスでは2018年1月にペネトレーションテスト*のための研究開発施設としてAllied Telesis Cyber Security Lab(ACSL)を開設しました。

ACSLの役割は大きく2つあります。一つは「企業ユーザー端末へのセキュリティ対策研究」です。これは、全方向からの踏み台攻撃に対する、AMF-SECとテクノロジーパートナーアプリケーション製品との有効性を検証する研究活動です。もう一つが「IoTシステムに対する強靭化対策研究」です。ビルオートメーションやファクトリーオートメーション、医療機器システムなどのクローズドなIoTシステム環境において、どのようなセキュリティ対策を行うべきか研究しています。

こうした取り組みの成果の一つとして生まれたのがNet.CyberSecurity 脆弱性診断サービスです。
OSS(Open Source Software)として世界規模のコミュニティで開発・公開が行われているペネトレーションツールの研究を通じて得られたナレッジと、アライドテレシスが長年培ってきたセキュリティ製品に関する技術を基に、一般の企業が安心して利用できる「セキュリティボックス」を開発。このツールを核としたクラウドサービスを構築することで、従来なかった低コストで簡単・シンプルな脆弱性診断サービスを実現しました。

*ITシステムやネットワークに侵入を試みて、脆弱性などを検証するテスト

Allied Telesis Cyber Security Lab
研究プラットフォーム

セキュリティパートナー各社はこちら

新Plug-inセキュリティサービス

関連ソリューション

Net.CyberSecurityの関連ソリューションについても、ぜひご覧ください。

Net.service