株式会社インターネットイニシアティブ（IIJ）は9日、セキュリティリスク可視化サービス「IIJ Safous Security Assessment」の新メニューとして、海外拠点ネットワーク内部のIT資産に対する脆弱性を調査する「海外脆弱性診断」の提供を開始した。

IIJ Safous Security Assessmentは、米国のセキュリティ企業SecurityScorecardが提供するアタックサーフェス監視・リスク評価プラットフォームを基盤とし、インターネットからアクセス可能なIT資産の攻撃リスクを評価する「アタックサーフェス診断」を提供している。今回、新たに海外脆弱性診断を追加することで、海外拠点ネットワークの外部だけでなく内部システムのリスクも可視化できるようにした。

新サービスでは、リモートで海外拠点の内部ネットワークに存在するIT資産の脆弱性を調査できる。日本から管理が難しい海外拠点のリスクを把握し、対策につなげることで、グローバル企業のセキュリティガバナンス強化を支援する。既存のアタックサーフェス診断と組み合わせることで、拠点全体のセキュリティ管理状況を包括的に可視化できるとしている。

診断結果として、社内IT資産の脆弱性評価レポートを標準で提供。脆弱性やリスクを緊急度別に整理して提示するため、対応の優先順位を明確にできる。また、オプションとしてIIJグループのセキュリティエンジニアがレポート内容を解説するアナリストミーティングも用意しており、日本語と英語の双方で対応可能。日本の情報システム担当者に加え、海外拠点の担当者向けにも説明を行える。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2091679.html