SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

新着記事一覧を見る

おすすめのイベント

おすすめの講座

Biz/Zineニュース

NEC、システムのセキュリティリスクとその対策効果を可視化するサービスを提供開始

  • Facebook
  • Twitter
  • Pocket

 NECは、システムのセキュリティリスクとその対策効果を可視化する、「サイバー攻撃ルート診断サービス」の提供を開始した。

  • Facebook
  • Twitter
  • Pocket

 このサービスでは、現状のシステムのリスクを分析。セキュリティリスクの全体像と危険度が高く、対応を優先すべきリスクを明らかにするとともに、セキュリティ対策を実施した際の危険度の変化を可視化する。これにより、優先順位に基づいた効率的なセキュリティ対策の実施を支援できるという。

 具体的には、同社が開発した「サイバー攻撃リスク自動診断技術」を活用して、システム上に存在する攻撃可能なルートを網羅的に検出するとともに、それぞれの危険度を可視化し、リスクの高いルートを明らかにする。分析結果については、「分析シート作成自動化技術」により列記された全攻撃ルートを、セキュリティ専門技術者が分析し、クライアントが理解しやすい形の報告書に整理して提示する。

 同社は、このサービスの特長を以下のように挙げている。

攻撃可能なルートを網羅的に検出・分析可能

 サイバー攻撃リスク自動診断技術により、実際に攻撃可能なルートを網羅的に検出・分析することが可能となる。

セキュリティ対策の効果を把握可能

 検出したすべての攻撃可能なルートに対して、対策効果を計算することにより、セキュリティ対策を実施した場合のシステム全体のリスク値の変化を可視化。対策の効果を把握することができる。これにより、セキュリティ対策を優先すべき箇所の把握や、対策の妥当性を判断することができるため、効率的なセキュリティ対策の実施が可能となる。

実環境に影響無くリスク把握が可能

 仮想モデル上でシミュレーションを実施し分析を行うため、実環境に影響無くリスク把握が可能となる。

 なお、同事業における技術開発の一部は、内閣府が進める戦略的イノベーション創造プログラム「IoT社会に対応したサイバー・フィジカル・セキュリティ」によって実施されている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
関連リンク
この記事の著者

BizZine編集部(ビズジンヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • Facebook
  • Twitter
  • Pocket

Special Contents

PR

Job Board

PR

おすすめ

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング