株式会社インターネットイニシアティブ（IIJ）は、セキュリティリスク可視化サービス「IIJ Safous Security Assessment」に新たなメニューとして、海外拠点ネットワーク内部のIT資産を対象とした「海外脆弱性診断」を追加し、提供を開始した。海外拠点全体のセキュリティリスクを可視化し、企業のセキュリティガバナンス強化を支援する。

同サービスは、海外拠点の内部ネットワークに存在するIT資産の脆弱性をリモートで調査し、潜在的なセキュリティリスクを把握できる点が特徴だ。既存の「アタックサーフェス診断」と組み合わせることで、インターネットからアクセス可能な外部リスクと内部ネットワークのリスクを統合的に評価できるようになる。

これまでIIJ Safous Security Assessmentでは、SecurityScorecardが提供するアタックサーフェス監視・リスク評価プラットフォームを活用し、外部公開IT資産に対する攻撃リスクを評価するサービスを提供してきた。今回の新メニュー追加により、海外拠点のインターネット側だけでなく内部環境のリスクも把握できる体制が整う。

近年は、関連企業や取引先の脆弱性を狙うサプライチェーン攻撃が増加しており、企業は国内だけでなく海外拠点を含めたセキュリティ対策の強化が求められている。しかし海外拠点ではIT専任担当者が配置されていないケースも多く、日本本社から内部ネットワークの状況を把握することが難しいという課題があった。

新サービスでは、こうした課題に対応するため、海外拠点のIT資産に関する脆弱性を共通指標で評価し、継続的にリスク状況を可視化する。現地へ赴くことなく短期間で診断を実施できるため、限られたIT予算の中でも効率的なセキュリティ対策が可能となる。

また、診断結果は脆弱性の内容やリスクの緊急度を整理したレポートとして提供され、企業は対応の優先順位を明確化できる。さらにオプションとして、IIJグループのセキュリティエンジニアがレポート内容を解説するアナリストミーティングも提供。日本語と英語の双方で対応し、本社担当者だけでなく海外拠点の担当者とも情報共有を行うことができる。

IIJは今回のサービス拡充により、企業が国内外を含めたIT環境のセキュリティ状況を一元的に把握し、より実効性の高いリスク管理を実現できるよう支援していくとしている。

引用元記事：https://active.nikkeibp.co.jp/atcl/r/19/RSP704093_09032026/