脆弱性診断の重要性 2

前回のブログでは、脆弱性(セキュリティホール)とは何か、どのような被害を引き起こすのか、脆弱性診断とは何か、を説明しました。脆弱性を放置することは、望ましい事では無いことがお分かり頂けたと思います。

今回は、シングテルがTrustwave社と共に提供している脆弱性診断(ぺネトレーションテスト)サービスについて詳しくご説明します。

Trustwave(トラストウェーブ)社とは

Trustwaveは、1995年に設立された北米最大級のマネージドセキュリティサービスプロバイダーです。2016年9月にシングテルがトラストウェーブの買収を完了し、更なるサイバーセキュリティ能力を強化しました。
参考記事:2015年9月1日『シングテルが米トラストウェーブの買収を完了』

包括的な脆弱性管理システム

脆弱性管理システムの内容は以下の通りです。
・ビジネスアプリケーション、データベース、ネットワーク全体の脆弱性を発見、修正する
・Trustwaveのセキュリティ研究部門「SpiderLabs(スパイダーラボ)」による、業界トップ・レベルのスキャン・テクノロジーで脆弱性を診断する
・Trustwave TrustKeeperポータルで、脆弱性の可視化を提供し、ビジネス全体やさまざまな部門で問題を把握可能にする
・クラウドベースのフレックス支出モデルにより、脆弱性管理のコストをより予測可能かつ制御可能にする

Trustwaveの脆弱性スキャンおよび管理サービスは、お客様の顧客データ、財務情報、知的財産およびその他の主要資産を安全に保護する為に、アプリケーション、データベースやネットワークの脆弱性を予防するスキャン、テスト、不具合修復を提供しています。包括的なオンデマンドセキュリティテストプラットフォームにより、セキュリティの弱点を迅速に特定し対処する事が出来るため、脅威とリスクを大幅に軽減するのに役立ちます。

業界をリードするマネージドセキュリティサービスを通じて提供されるため、製品の複雑さ、リソースの制約などに時間を割く必要がなくなり、本来の業務だけに集中することが出来ます。

ポータルによる一元管理を提供

Trustwaveの総合Webポータル「Trustkeeper」では スキャン完了レポートの作成、スキャン結果、スキャン情報の一覧等を一括して管理することができ、発見された脆弱性の内容を一目で確認する事ができます。一元管理することで、他部署との連携も容易になります。
同時に脆弱性の優先順位もリスト化して表示するので、修正方法の検討、対応優先度の検討が可能となり、セキュリティ対策のコスト削減も期待できます。

データベースの保護

機密情報、個人情報を取り扱う企業として、情報をストックしておくデータベースの保護は不可欠です。 情報漏洩を防ぐために、データベース内の脆弱性、構成ミス、不適切なアクセス制御を検査、評価、報告します。

内部・外部、両方からの脆弱性スキャン

ファイアウォール内外でどのような脆弱性が含まれているのか、両面から診断します。機密情報が維持出来ているのか、継続的にセキュリティ体制が強化されているのか等のコンプライアンスを社内グループ、監査人、投資家、事業提携先向けに証明出来ます。

セキュリティ研究部門「SpiderLabs」とは

これらの包括的な脆弱性診断を支えるのが、Trustwaveのセキュリティ研究部門である「SpiderLabs」の専門家達です。

・専門知識
世界トップのセキュリティ・プロフェッショナルが多く在籍しています。企業のセキュリティ担当、研究所、政府の法執行機関にいたるまで、様々な経歴を持つメンバーで構成されています。

・経験
顧客層はベンチャー企業から老舗企業まで幅広く、世界中の企業を対象としたインシデント対応、フォレンジック調査、アプリケーション / ネッ トワーク・セキュリティ侵入テストにおいて数千件の実績を誇ります。

・機密保持
機密保持にも細心の注意を払っています。お客様と緊密に連携し、すべてのサービスが厳格な法的監督のもと、機密保持規約を厳正に守って診断を実施しています。

シングテル/Trustwaveによる脆弱性管理サービス詳細はこちらから

継続した脆弱性診断が重要

このように、シングテルではTrustwaveのセキュリティの専門家たちによる包括的な脆弱性管理システムを提供しています。しかしながら、一度脆弱性診断を行ったからと言って、安心するのは危険です。前回のブログでも触れたように、攻撃者はありとあらゆる方法で脆弱性を突き、新たな攻撃をしかけようとしてきます。脆弱性診断は、その診断を受けた時点での脆弱性しか分かりません。診断以降の新たな脆弱性には対応出来ない事になってしまいます。新しい攻撃に常に対応する為にも、定期的な脆弱性診断は必須だと言えるでしょう。