2016年7月20日、株式会社富士通システムズ・イースト(以下:富士通システムズ・イースト、東京都港区、代表取締役社長:石川 享)は、RedSeal,Inc.(カリフォルニア州サニーベール、CEO:Ray Rothrock)の日本法人である株式会社RedSeal(以下:RedSeal社、東京都千代田区、支社代表:井上 博喜)とサイバーセキュリティ分析プラットフォーム「RedSeal」の国内における販売契約を締結したことを発表した。
富士通システムズ・イーストは、「RedSeal」と分析・診断サービスを組み合わせ、企業のネットワーク環境の脆弱性を可視化し分析する「FUJITSU セキュリティソリューション 脆弱性可視化サービス」(以下:脆弱性可視化サービス)を製品化し、2016年7月20日より提供を開始する。
同サービスは、企業システムにおけるネットワーク構成や通信経路を「RedSeal」で自動的に可視化するとともに、セキュリティの専門知識を持つ富士通システムズ・イーストの技術者がネットワークの脆弱性を分析し、セキュリティリスクを的確に診断するサービスとなる。
◆「脆弱性可視化サービス」の主な特長
- ネットワーク機器の設定を精査し、ネットワーク構成と通信経路を可視化:
ルータやファイアーウォールなどのネットワーク機器の設定情報を「RedSeal」に取り込み、ネットワーク機器の設定を精査した上で、ネットワーク構成とすべての通信経路を自動的に図示する。これにより、信頼されていないネットワークからの不正アクセス経路や重要情報への通信経路などが可視化され、本来閉じられているはずのセキュリティポートが開いているなどのリスクを見つけ出すことができる。
また、各ネットワーク機器を一覧化し、パスワードの桁数が不足しているなど推奨設定条件を満たしていない機器を表示するとともに、セキュアな推奨値を提示する。これにより、不適切な配置や最新化されていないネットワーク機器を容易に発見することができる。
- ネットワーク環境の脆弱性を可視化:
「RedSeal」に汎用の脆弱性スキャナソフトで診断した各サーバの脆弱性情報を取り込み、信頼されていないネットワークからの不正アクセスの危険性や、踏み台攻撃を受けた際の影響範囲などをネットワーク通信経路の情報と組み合わせて分析します。これらの分析結果をセキュリティリスクとしてネットワーク構成図に付加することで、ネットワーク環境の脆弱性を可視化する。
また、富士通システムズ・イーストのセキュリティの専門技術者が、「RedSeal」で算出した各サーバのセキュリティリスクスコアをもとに脆弱性レポートを作成し、対策の優先度を勘案して最適な解決策を提案する。
- 「RedSeal」の導入支援サービス:
定期的にネットワーク構成や通信経路を可視化し、脆弱性を分析を希望する顧客には、「RedSeal」を顧客のネットワーク環境に導入するサービスも用意している。富士通システムズ・イーストのセキュリティの専門技術者が、顧客の環境に適したカスタマイズ設定や運用マニュアルの作成を行うとともに、ネットワーク構成図の定期更新や、最新の推奨設定の適用などを随時行う。
■リンク
富士通システムズ・イースト
