NECは6月29日、システムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス」の提供を開始すると発表した。現状のシステムのリスク分析を実施し、セキュリティリスクの全体像と危険度が高く対応を優先すべきリスクを明らかにするとともに、セキュリティ対策を実施した際の危険度の変化を可視化する。提供価格は275万円から。
同社によると、従来の脆弱性診断ツールでは、各機器の脆弱性は検出できても、実際に攻撃可能なルートの検出までは不可能だったという。また、システムが複雑化するほど攻撃可能なルートは増加するため、人手でも網羅的に把握することが困難だとされていた。加えて、従来の脆弱性診断ツールや侵入テストでは、実環境もしくはその複製環境で分析作業が必要のため、実環境に影響を及ぼす可能性や複製環境の構築コストが課題だったという。
同サービスでは、サイバー攻撃リスク自動診断技術により、実際に攻撃可能なルートを網羅的に検出・分析することが可能だとしている。また、検出した全ての攻撃可能なルートに対して対策効果を計算することにより、セキュリティ対策を実施した場合のシステム全体のリスク値の変化を可視化して対策の効果を把握することができる。さらに、仮想モデル上でシミュレーションを実施し分析を行うため、実環境に影響無くリスクを把握することが可能だ。
同社は、今後3年間で240社へ提供を目指す。