ここから本文です

ネットワーク構成から脆弱性を発見する対策、富士通システムズ・イーストが提供

ITmedia エンタープライズ 7月22日(金)8時10分配信

 富士通システムズ・イーストは7月20日、米RedSealのサイバーセキュリティ分析プラットフォーム「RedSeal」を利用する「FUJITSU セキュリティソリューション 脆弱性可視化サービスを始めた。企業のネットワーク構成を自動的に可視化し、脆弱性を分析するという。

 このサービスは、企業システムのネットワーク構成や通信経路をRedSealが自動的に可視化し、それを基に富士通システムズ・イーストのセキュリティ技術者がネットワークの脆弱性を分析し、セキュリティリスクを診断する。ネットワーク構成や通信経路の自動的な可視化は業界初の技術といい、これを利用した専門技術者によるネットワークの脆弱性分析・リスク診断サービスも業界初だとしている。

 脆弱性を可視化する具体的な仕組みでは、RedSealに取り込まれた各サーバの脆弱性情報を、通信経路の情報と組み合わせて分析し、その結果をネットワーク構成図に付加する。また汎用の脆弱性スキャナソフトを使って各サーバの脆弱性情報を取り込む。富士通システムズ・イーストの専門技術者は、RedSealが算出したサーバごとのセキュリティリスクスコアから脆弱性レポートを作成して、最適な解決策を提案する。

 これにより、本来は閉じられているはずの通信ポートが開いている、といったセキュリティリスクを洗い出せる。ネットワーク機器を一覧化することもでき、パスワードのけた数が不足しているなどの場合は推奨値を提示する。また同サービスでRedSealの導入も行い、同社がカスタマイズ設定や運用マニュアルの作成、ネットワーク構成図の定期更新や最新の推奨設定の適用などを作業する。

 なお、脆弱性可視化サービスはネットワーク機器50台以下のネットワーク環境が対象。利用料は100万円ほどから。RedSeal導入支援サービスは300万円ほどから(ネットワーク機器10台構成の場合)。

 標的型攻撃などサイバー攻撃による被害を回避する上では、まず自社の脆弱性の把握が必要。複雑化したネットワーク環境の脆弱性は把握しづらく、これを可視化するサービスになる。

最終更新:7月22日(金)8時10分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]