[ニュース]

富士通システムズ・イースト、セキュリティーリスク診断の脆弱性可視化サービスを提供

2016/07/20
(水)
SmartGridニューズレター編集部

2016年7月20日、株式会社富士通システムズ・イースト(以下:富士通システムズ・イースト、東京都港区、代表取締役社長:石川 享)は、RedSeal,Inc.(カリフォルニア州サニーベール、CEO:Ray Rothrock)の日本法人である株式会社RedSeal(以下:RedSeal社、東京都千代田区、支社代表:井上 博喜)とサイバーセキュリティ分析プラットフォーム「RedSeal」の国内における販売契約を締結したことを発表した。
富士通システムズ・イーストは、「RedSeal」と分析・診断サービスを組み合わせ、企業のネットワーク環境の脆弱性を可視化し分析する「FUJITSU セキュリティソリューション 脆弱性可視化サービス」(以下:脆弱性可視化サービス)を製品化し、2016年7月20日より提供を開始する。

同サービスは、企業システムにおけるネットワーク構成や通信経路を「RedSeal」で自動的に可視化するとともに、セキュリティの専門知識を持つ富士通システムズ・イーストの技術者がネットワークの脆弱性を分析し、セキュリティリスクを的確に診断するサービスとなる。

「脆弱性可視化サービス」の主な特長

  1. ネットワーク機器の設定を精査し、ネットワーク構成と通信経路を可視化
    ルータやファイアーウォールなどのネットワーク機器の設定情報を「RedSeal」に取り込み、ネットワーク機器の設定を精査した上で、ネットワーク構成とすべての通信経路を自動的に図示する。これにより、信頼されていないネットワークからの不正アクセス経路や重要情報への通信経路などが可視化され、本来閉じられているはずのセキュリティポートが開いているなどのリスクを見つけ出すことができる。
    また、各ネットワーク機器を一覧化し、パスワードの桁数が不足しているなど推奨設定条件を満たしていない機器を表示するとともに、セキュアな推奨値を提示する。これにより、不適切な配置や最新化されていないネットワーク機器を容易に発見することができる。
     
  2. ネットワーク環境の脆弱性を可視化
    「RedSeal」に汎用の脆弱性スキャナソフトで診断した各サーバの脆弱性情報を取り込み、信頼されていないネットワークからの不正アクセスの危険性や、踏み台攻撃を受けた際の影響範囲などをネットワーク通信経路の情報と組み合わせて分析します。これらの分析結果をセキュリティリスクとしてネットワーク構成図に付加することで、ネットワーク環境の脆弱性を可視化する。
    また、富士通システムズ・イーストのセキュリティの専門技術者が、「RedSeal」で算出した各サーバのセキュリティリスクスコアをもとに脆弱性レポートを作成し、対策の優先度を勘案して最適な解決策を提案する。
     
  3. 「RedSeal」の導入支援サービス
    定期的にネットワーク構成や通信経路を可視化し、脆弱性を分析を希望する顧客には、「RedSeal」を顧客のネットワーク環境に導入するサービスも用意している。富士通システムズ・イーストのセキュリティの専門技術者が、顧客の環境に適したカスタマイズ設定や運用マニュアルの作成を行うとともに、ネットワーク構成図の定期更新や、最新の推奨設定の適用などを随時行う。

■リンク
富士通システムズ・イースト

TOPに戻る
最新ニュース一覧

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...