NECソリューションイノベータ、サイバー攻撃者の視点による公開情報調査でサイバー攻撃対策をサポートする「NECサイバー攻撃疑似偵察サービス」を提供開始
- 2020/06/24 10:00
- SecurityInsight
NECソリューションイノベータは6月22日、サイバー攻撃者が行なう偵察活動を疑似的に行ないセキュリティリスクをレポートする「NECサイバー攻撃疑似偵察サービス」を提供開始することを発表した。
このサービスでは、サイバー攻撃者が攻撃手法を検討するための前段階に行なう偵察活動を同社が疑似的に実施し、インターネット上の公開情報の中に攻撃の手がかりとなる情報が含まれていないかを調査。そのうえで、セキュリティリスクと対応策を取りまとめた報告書を提供し、企業等のサイバー攻撃対策に向けた取り組みを支援する。
脆弱性診断は一般的に企業等から提示された対象のサーバーを診断するが、このサービスでは、同社の技術者が疑似的なサイバー攻撃者としてサーバーを探索するため、企業側が意識していない、または管理を忘れているサーバーをセキュリティリスクとして発見することもできる。