JBCC、攻撃者目線でリアル環境の脆弱性を検出する「Attack Surface診断サービス」を提供開始
- 2023/01/25 10:00
- SecurityInsight
JBCCは1月23日、グループ企業の子会社や海外拠点などインターネット上に公開されている企業のIT資産を検出し、脆弱性の有無や危険性を診断する「Attack Surface診断サービス」を提供開始することを発表した。
「Attack Surface診断サービス」では、サイバー攻撃者の目線で侵入経路となり得るインターネット上のIT資産をリアル環境から見つけ出し、脆弱性の有無や危険性の診断と、診断結果に基づく最適なセキュリティ対策の提案を定期的に実施。
Attack Surfaceの管理ツールを用いて、ドメインやIPアドレス等から実際に公開されているIT資産を検出するため、各部門で個別に構築したクラウド環境や、管理者が不明なまま最新の状態になっていないVPN装置、子会社や海外拠点のIT資産等、情報システム部門がこれまで把握または管理できていなかったIT資産を可視化し、セキュリティポリシーに従って診断することが可能となる。
子会社や海外拠点等、統一したIT資産管理が難しい環境においても、一括してスピーディなセキュリティ対策が実施でき、組織全体で強固なセキュリティ保持を可能にする。