さくら情報システム株式会社が、サプライチェーン全体のセキュリティ強化を支援するため、「中堅企業向けセキュリティ診断サービス」の提供を開始しました。
予算やリソースが限られる中堅企業でも導入しやすい「低コスト」かつ「柔軟なメニュー構成」で、自社のIT資産把握から脆弱性診断までをスムーズに実現できる点が最大の魅力です。
さくら情報システム「中堅企業向けセキュリティ診断サービス」
サービス詳細URL:https://www.sakura-is.co.jp/solution/ps-000-171.html
本サービスは、サプライチェーン攻撃のリスクが高まる現代において、中堅・中小企業が直面する「セキュリティ対策の必要性」と「コスト・工数の壁」という課題を解決するために開発されました。
単体または複数の診断メニューを自由に組み合わせることが可能で、企業の現状に合わせて必要な対策をピンポイントかつ低コストで実施できます。
なぜ今、中堅企業の対策が必要なのか
IPA(独立行政法人情報処理推進機構)の調査によると、中堅・中小企業の約4分の1がサイバーインシデントの被害を経験しており、そのうち約7割が取引先の事業にも影響を及ぼしたと回答しています。自社だけでなく、取引先を含めたサプライチェーン全体を守る責任が問われる時代となっています。
また、経済産業省も「サプライチェーン強化に向けたセキュリティ対策評価制度」の構築を進めており、企業は自社の資産と脅威を正確に把握し、客観的な評価を行うことが求められています。
5つの診断メニューでリスクを可視化
本サービスでは、以下の5つのメニューから必要なものを選択・利用できます。
1. ASM診断
メールアドレスのドメインを対象に、外部からアクセス可能なIT資産を洗い出し、リスクを評価します。(MS&ADインターリスク総研「MS&ADサイバーリスクファインダー」を使用)
2. グローバルアドレススキャン
企業が契約しているIPアドレスレンジを網羅的にスキャンし、管理漏れしているサーバーや機器(隠れた資産)の存在を把握します。
3. Webアプリ簡易診断
WebサイトのURLを指定するだけで、ツールが自動的に診断を実施。低コストかつ柔軟な日程調整が可能です。(株式会社ユービーセキュア「VexCloud」を使用)
4. ネットワーク簡易診断
保有するIPアドレスに対して診断を行い、セキュリティパッチの適用漏れや設定ミスなど、情報漏洩につながる危険性をチェックします。
5. AIペネトレーションテスト
WebサイトやIPアドレスに対し、AIを用いた模擬的な攻撃を行うことで、より実践的な脆弱性を確認します。(米Ridge Security Technology Inc.「RidgeBot」を使用※ライセンス販売のみ)
IT資産の「健康診断」を手軽に始められる、さくら情報システム「中堅企業向けセキュリティ診断サービス」の紹介でした。