「ネットワーク機器の脆弱性対策通知サービス」の提供について

Pocket

スペクトラム・テクノロジー株式会社

平成27年9月2日

「ネットワーク機器の脆弱性対策通知サービス」の提供について

~月額1,000円で中小企業のネットワーク機器を不正アクセスから守ります~

 

スペクトラム・テクノロジー株式会社は、「ネットワーク機器の脆弱性対策通知サービス」(以下、本サービス)の提供を平成27年9月3日より実施します。本サービスは、中小企業のお客様に対して、無線LAN、ルータ、スイッチ、ファイアウォールなどのネットワーク機器の脆弱性対策情報を通知するサービスです。

具体的には、事前にお客様の機器を登録して頂き、その機器で発生した脆弱性対策情報を深刻度に基づき、2段階で通知します。その脆弱性対策情報は、独立行政法人情報処理推進機構(以下、IPAという)が運営しているJVN(Japan Vulnerability Notes)を活用して、登録している機器に対して、ファームウエアのバージョンアップ等のアクションが必要な時は、48時間以内通知し、それ以外は1週間以内に通知します。本サービスにより、IT担当者がいない中小企業は機器の脆弱性リスクをタイムリーに回避でき、不正アクセスから守ります。また、脆弱性対策情報を調査する稼働を大幅に削減できます。なお、登録月は、無料でお試しできます。

これまでOSなどのソフトウエア、PC、サーバについては同様のサービスがありましたが、ネットワーク機器に特化したマルチベンダ対応の脆弱性対策通知サービスは、業界で初めてになります。

1.背景

 2012年に発生したあるベンダの無線LANルータの脆弱性対策情報が、所有しているお客様に対して届いておらず、2015年6月に警視庁から異例の脆弱性対策情報が発出されております。

 本脆弱性により、不正送金の逮捕者が出ております。脆弱性対策情報は、年間約7000件出ており、中小企業のようなIT担当者がいないところでは、情報の把握は困難です。そのため、その稼働削減と機器の脆弱性対策が必要な時にのみ通知するサービスがあれば、不正アクセスなどを未然に防止することができるため提供することとしました。また、ネットワーク機器は、PCのように脆弱性が発生した場合の自動通知がないため、見落とされがちです。一度脆弱性が発生すると、ネットワーク機器は、外部と直接接続しているため非常に危険な状態に置かれます。

2.サービス概要

 本サービスは、お客様が所有するネットワーク機器情報、IPAが提供するJVNの脆弱性対策情報、各ネットワーク機器を提供するベンダの製品情報及び脆弱性対策情報を結び付けて、タイムリーで、必要な対策情報をお客様に提供します。(図1参照)

1_nw_jvn_overview

 ネットワーク機器の脆弱性発生状況は、年間600件、製品数では1500件発生しております。シスコシステムズが約6割を占めておりますが、他のベンダも多数発生しております。また、カテゴリ別では、ファイアウォールなどのセキュリティ製品、スイッチ、ルータ、無線LANなど幅広く発生しております。(図2、図3参照)

 標的型メールなどで企業への不正アクセスが相次いでおりますが、一番狙われやすいのは、機器の脆弱性を利用して、管理者権限を取得するなどがあります。各企業においては、脆弱な設備への対策実施により、不正アスセスを防止することがますます重要になります。

2_jnv_stats1 3_jvn_stats2

3.サービス名と内容

サービス名サービス内容対象のお客様提供料金(税抜)
ネットワーク機器の脆弱性対策通知サービスネットワーク機器を登録して頂いたお客様に以下のサービスを提供します。(図4参照)・中小企業のマルチベンダでネットワークを構成しているお客様。

・マルチベンダでネットワーク機器を提供しているSIer様
登録設備数の種類が10までは1000円/月額、100までは1万円/月額。

以降は個別に見積もりします。
① 脆弱性対策通知サービス
-48時間以内通知(深刻度が危険の場合)
-1週間以内通知(深刻度が警告又は注意の場合)
② 過去分脆弱性対策情報提供サービス(有料サービス開始後に提供します)
③ メールマガジン(脆弱性のトピックス等)

・サービス提供開始日:平成27年9月3日(木)

・サービス提供時間:平日の9時から17時(土日、祝日は除く)

・サービス提供エリア:日本全国

・対応機器ベンダと製品種別:図5参照

5_vendor_products

4.無料お試しキャンペーン

 機器を登録した月の月末まで、最長1か月間は、無料でお試しできます。

5.今後の予定

 脆弱性対策通知サービスに引き続き、以下のサービスを今後提供する予定です。

・EOL通知サービス(End of Life):機器のサポート期限が近付いたお客様に事前に通知します。

・脆弱性分析レポート・サービス:特定ベンダの特定機器などの脆弱性発生状況を年度別、脆弱性タイプ別、カテゴリ別など多次元分析を行います。

・脆弱性問合せ:メールなどにより、特定の機器などの過去分を含めた脆弱性の問合せに対する回答。

6.お問合せ先

企業名:スペクトラム・テクノロジー株式会社

担当名:村上正彦

電話番号:04-2990-8881

メール:sales@spectrum-tech.co.jp

詳細資料:http://spectrum-tech.co.jp/service/security_alert.html

murakami