2013/10/09 Category : 未選択 NRIセキュア、法人向け「エンドポイント セキュリティ診断」を提供開始 法人向け「エンドポイント セキュリティ診断」を提供開始 ~PC、タブレット端末、スマートフォンの脆弱性を社内外の攻撃者の視点で検証~ NRIセキュアテクノロジーズ株式会社(本社:東京都港区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、Windows XPのサポート終了に伴う新規PC環境への移行や、標的型攻撃、社内犯行等の脅威への対策強化を検討している法人向けに、従業員が業務で利用する端末機器(PC、タブレット端末、スマートフォン等、以下「エンドポイント端末」)の脆弱性を、攻撃者の視点で検証する「エンドポイント セキュリティ診断」(以下、「本サービス」)を本日から提供開始します。 本サービスの特長は、以下の3点です。 ■標的型攻撃等、企業を取り巻く脅威への強固な対策を支援 エンドポイント端末は、標準型攻撃などによるシステムへの不正侵入やウイルス感染など社外からの脅威に加えて、従業員による機密情報の持ち出しなど社内の犯行、さらには端末の紛失・盗難による情報漏洩といった、さまざまな脅威にさらされています。また、Windows XPのサポート終了に伴って発生する、新規エンドポイント端末の導入も、多くの企業で課題となっています。 企業では、独自に各種のセキュリティ対策を導入していますが、脅威への想定の甘さ、対策の有効性に関する検証不足、設定や構成の不備などの理由により、対策が不十分な状態のまま、エンドポイント端末を運用していることが少なくありません。 NRIセキュアは、こうした状況に鑑み、「エンドポイント セキュリティ診断」サービスを提供することで、セキュリティの観点から見て隙のない、堅牢なエンドポイント環境の構築を支援します。 ■机上評価に加え、実際に攻撃を試行し、セキュリティ対策の盲点を指摘 本サービスでは、エンドポイント端末の構成やセキュリティ関連のパラメーターの設定内容などを確認する机上評価と、攻撃者視点で実際にエンドポイント端末への攻撃を試行する実機評価を組み合わせて、エンドポイント端末向けのセキュリティ対策の実施状況を診断します(図1参照)。これらにより、端末構成のセキュリティ面における検討および設計の妥当性や、導入したセキュリティ対策の有効性を明確にし、どこに盲点や脆弱性があるかを指摘します。 ■企業で利用される、ほぼ全てのエンドポイント端末が診断対象 本サービスでは、従業員が業務で利用するために構成・設定されたPC、タブレット端末、およびスマートフォン等を対象とします(図2参照)。OSは、「Windows」、「Android」、「iOS」のいずれかであれば、診断が可能です。これにより、昨今、企業で利用されているエンドポイント端末は、ほぼ全て網羅されます。 NRIセキュアは、これからも、企業の情報セキュリティ対策を支援するさまざまなサービスを提供し、安全な情報システム環境の実現に貢献していきます。 本サービスの詳細については、以下のURLをご参照ください。 http://www.nri-secure.co.jp/service/assessment/endpoint.html PR Comment0 Comment Comment Form お名前name タイトルtitle メールアドレスmail address URLurl コメントcomment パスワードpassword
