ソリトンシステムズは、同社の「サイバーセキュリティ総合支援サービス」に新たにクラウド型のセキュリティ診断サービスなど8サービスを追加、27日より販売を開始した。
同社が提供する「サイバーセキュリティ総合支援サービス」は、企業や組織が抱えるサイバーセキュリティの課題に調査や環境構築、運用支援など広くサイバーセキュリティをカバーするサービスで3月にはCSIRT体制の初期構築を支援するメニューも加えている。
今回同社が販売を開始したのは、国内外の取引先まで企業のサプライチェーンをカバーするリスク診断クラウド「security-risk.jp」や国際脆弱性規格に準じたWebアプリケーションの侵入検査、IoTセキュリティ診断や証跡保管サービスなども加わっている。従来のマネージドEDRやフォレンジックサービス、DBMS定期監査サービスなども加えた18メニューを備える広範なメニューをカバーするサービスとなる。
なかでもクラウドで提供される「security-risk.jp」は、サプライチェーンなど実際には、一体化したセキュリティポリシーが求められるような場合に有効なソリューションで400以上の項目から成るリスク把握診断をURLとIDで収集。規模や事業内容の異なる相手先のセキュリティ状況を把握できる。
リスク把握の項目は、管理体制評価と技術評価の双方を抑えるもので、認証やログ、権限管理や通信/不正プログラム対策、サーバーなど技術面での状況把握から証拠確保、資産/運用/人的/組織管理から事後対策といった管理体制の評価まで広く相手の状況を確認できる。同社では国内初のサービスになるとしている。
標的型攻撃など、企業を個別に狙う攻撃では、取引相手先やサプライチェーンなど本体とは別の組織からの侵入を試みるケースもあるため、強く結びつくこれらの組織をまたいだ関係性においても、可能な限りセキュリティポリシーを合わせておく必要がある。