LANシステム診断サービスについて | 企業よ、サイバーリスクに備えよ | リスク対策.com

攻撃手段は常に進化、定期的実施を

アライドテレシス／上級執行役員サイバーセキュリティDevops本部本部長兼Envigilant事業部事業部長中島豊

中島豊

1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。

中島豊の記事をもっとみる >

今回はLANシステム診断サービスの詳しい内容について触れていきます。前回はシャドーITやモバイル端末に対する内部感染のリスクに関して触れました。

■企業内感染の脅威、自分の端末が踏み台に
https://www.risktaisaku.com/articles/-/18827

今回は具体的に内部ネットワーク診断でどのようにサイバーリスクが見えるのかを説明していきます。

感染元・感染端末がどこにあるか？

診断サービスでは脆弱性の有無を見つけることはもちろん大切です。しかし、それと同様、もしくはそれ以上にその脆弱性がどこに存在するのかといった、感染元の特定が大切です。理由はその後のアクションに大きく関係するからです。基幹ネットワークに存在する端末、ゲストネットワークに存在する端末などでトリアージ作業に差が出てきます。

写真を拡大

上記はアライドテレシスが提供するLANシステム診断サービスの画面の一部です。このように企業内のネットワークはIPサブネットなどで、部門ごとにセグメントが分けられるケースがあります。この例のように各ネットワークにつながる端末のOSと脆弱性の有無を可視化することにより、管理者はその対応策と対応箇所を決定することが容易になります。

上記の例では、開発部のネットワークに接続されている端末に重大な脆弱性が存在することが判明しました。さらにその開発部の中を詳しく見てみると、Windowsを搭載している3つの端末にその脆弱性が存在していることが分かります。

ログイン

この記事は会員限定です。続きは、「リスク対策.com」に会員登録（無料）されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。