ラックは3月31日、システム担当者の管理下にない外部公開サービス用のIPアドレスを調査する「Quick Discovery」の提供を開始した。
ラックによると、クラウドへの移行やテレワーク対応に伴うネットワーク・システムの変更で設定ミスが起き、意図しないサービスが外部に公開される懸念が高まっているという。また、企業の合併や統合に伴うシステム統廃合の過程で重大な見落としが生じ、本来公開すべきでないサービスが公開される恐れも出てきているという。
Quick Discoveryは、組織がインターネット上に公開するIPアドレスを調査し、IPアドレスの適用状況を正確に把握するためのサービスである。具体的には、指定したグローバルIPのネットワークアドレスに対して、代表的な30個のTCP/UDPポートにスキャンを実施し、応答があったIPアドレスと公開サービスを整理し、ユーザー企業へ調査報告書を提出するまでを行う。報告書の提出は調査開始から3営業日前後。報告会も実施する。
ラックは、新型コロナの感染拡大が顕著になった昨年(2020年)5月に、クラウド活用のサイバー事故を防止するためのセキュリティ設定診断サービス「クラウドセキュリティ設定診断」と呼ぶ3種類の診断サービスをスタートさせている。以下のサービスである。
・クラウドセキュリティ設定診断(スポット診断)
・クラウドセキュリティ設定診断 by MVISION Cloud
・サーバセキュリティ設定診断(スポット診断)
そして、今年1月にはテレワークのセキュリティ状況を自己診断できる無料のWebサービス「テレワーク環境セキュリティ対策簡易チェック」を公開し、3月には標的型攻撃メール対策の訓練プログラムを拡充し、訓練を受講者側で実施できるようにした。
ラックが昨年来、診断サービスを拡充しているのは、コロナ禍により急拡大したテレワークやクラウドへ移行によって、企業のネットワーク・システムへの攻撃が急増しているという背景がある。ラックによると、同社のセキュリティ緊急対応サービス「サイバー119」の昨年(2020年)の利用はコロナ禍以降急増し、過去最高の2016年(454件)に迫る453件だった。また、クラウドの設定ミス・不備によるセキュリティ事故が増えているという。
同社が診断サービスを強化するのは、防御のためには「実態を正確に把握し状況を知ることが重要」(同社の西本逸郎代表取締役社長)だからである。
今回のQuick Discoveryが対象としている、公開サービス用のIPアドレスをシステム担当者が把握していないという事態は、従来ならば考えられないことだった。しかしビジネス環境が大きく変わり、クラウドサービスをユーザーが手軽に利用できる現在、意図しないサービスの外部公開は現実に起きている。
ラックでは、Quick Discoveryの調査報告会では、診断結果を踏まえた今後のセキュリティ対策や、その他のセキュリティについて相談を受け付ける、としている。
[i Magazine・IS magazine]