PR

 インターネット接続事業者のJENSは,8月21日から企業向けのセキュリティ監査サービス,「セキュリティアセスメントサービス」を開始した。野村総合研究所のグループ会社,NRIセキュアテクノロジーズと共同で提供する。

 セキュリティアセスメントサービスは,企業がインターネット上に公開している各種サーバーのセキュリティ上の弱点を調査し,対策を提案する。(1)TCP・UDPポートスキャン,(2)アプリケーションバナーチェック,(3)SPAMリレーチェック,(4)セキュリティホールチェック--の4つの方法でサーバーを診断する。

 (1)は,サーバーやネットワーク機器で攻撃を受けやすいアプリケーション・ポートを選定し,脆弱性を診断する。(2)は,Webサーバーなどのアプリケーションの種類やバージョン情報などが流出していないかどうかを確かめる。(3)は,企業が運用しているメール・サーバーが迷惑メールの中継に不正に利用される可能性を調べる。(4)は,市販の検査ツールを使って代表的なセキュリティ・ホールを調査する。

 これら4項目をパッケージとして提供する。料金は,検査対象となるサーバーやルーターの1IPアドレスにつき3万6000円。一度に5台以上を検査する場合は,割引料金を適用する。

(滝沢 泰盛=日経コミュニケーション)