インターネットイニシアティブ（IIJ）は3月9日、セキュリティリスク可視化サービス「IIJ Safous Security Assessment」に、海外拠点の内部ネットワークにあるIT資産の脆弱性を調査する新メニュー「海外脆弱性診断」を追加し、提供を開始した。

近年は関連企業の脆弱性を狙うサプライチェーン攻撃が増加しており、日本企業では国内だけでなく海外拠点を含めたセキュリティ対策の強化が求められている。一方、海外拠点ではIT専任担当者が配置されていないケースも多く、日本本社から内部環境を把握しづらいという課題があった。さらに、海外拠点のIT予算は本社と比べて限られることが多く、現地に赴かず短期間かつ低コストで利用できる診断サービスへのニーズが高まっている。

新サービスでは、リモートで海外拠点の内部ネットワークに存在するIT資産の脆弱性を調査することが可能。既存の「アタックサーフェス診断」と組み合わせることで、インターネットからアクセス可能な資産だけでなく内部環境も含めた拠点全体のセキュリティ状況を可視化できるという。

診断結果は脆弱性評価レポートとして提供され、対象となる脆弱性やリスクを緊急度別に整理して提示するため、対応の優先順位を明確にできる。オプションとして、IIJグループのセキュリティエンジニアがレポート内容を解説するアナリストミーティングも用意し、日本語と英語の双方に対応する。

料金は基本メニューの「海外拠点内IT資産の脆弱性診断」が1拠点あたり58万円、オプションのセキュリティアナリストミーティングが1回13万円。なお、本サービスの調査対象は海外拠点に限定されており、国内拠点の診断については別サービスの「IIJセキュリティ診断ソリューション・プラットフォーム診断」を利用する。

引用元記事：https://news.mynavi.jp/techplus/article/20260313-4206168/