エンドポイント セキュリティ診断

業務用PC・タブレット端末等のセキュリティ対策の有効性を攻撃者視点で検証

企業のエンドポイント端末に対するセキュリティ脅威が増大

企業のエンドポイント端末は、ウイルス感染やシステムへの不正侵入など、外部からの攻撃に加え、従業員による機密情報の持ち出しや、端末の紛失・盗難による情報漏洩といった、さまざまな脅威にさらされています。そのため、通常はこのような脅威による影響を低減、防止するため、情報の持ち出し制限や情報の暗号化などの複数のセキュリティ対策が導入されます。
しかし、想定された脅威や対策の有効性の検証不足、または設定の不備等によって、対策が有効に機能しておらず、悪用を許してしまう可能性があります。

机上評価に加え、実際に攻撃を試行し、セキュリティ対策の盲点を指摘

構成や設定内容などを確認する机上評価と、攻撃者視点で実際に攻撃を試行する実機評価を組み合わせて、これらエンドポイント端末向けのセキュリティ対策の実施状況を診断します(下図参照)。それによって端末構成のセキュリティ面における検討・設計の妥当性や、導入したセキュリティ対策が有効に機能しているかどうかを明確にします。

「エンドポイント セキュリティ診断」サービス 実施イメージ

喫緊のさまざまな脅威に対する対策状況の評価に有効

例えば以下のような喫緊の脅威に対して、適切な対策がとられているかを評価したい場合に有効です。

・Windows XPのサポート終了に合わせて、次期エンドポイント端末環境を検討中である。端末の導入前に、構成や設定の妥当性を評価したい。
・標的型攻撃などの新しい脅威への対策として、社内ネットワークやエンドポイント端末のセキュリティ対策強化を行ったが、その有効性を評価したい。
・営業担当者に、専用に構成・設定したタブレット端末を配備し、MDM※1等を通じて管理している。業務用の専用アプリも順次提供開始しているが、セキュリティ上の脅威の洗い出しや対策が適切にできているかどうかを検証したい。
・コールセンター業務向けに、特定の限定的な操作しかできないように、PCを構成・設定している。本当にコールセンター業務に必要な操作しかできないように制限できているか、一度評価しておきたい。

※1 MDM (Mobile Device Management:モバイル端末管理):
スマートフォンやタブレット端末などのモバイル端末の情報管理や遠隔操作、アプリケーション管理などを実現するためのシステムやソフトウェア。

診断対象

診断対象は、企業の従業員が業務で利用するために特別に構成・設定されたPC、タブレット端末、およびスマートフォンです。また、対象のOSは「Windows」、「Android」、「iOS」です。

※「社内サーバ」や「ファイアウォール」、「無線LANアクセスポイント」など、エンドポイント端末以外の機器については、それぞれ別途診断サービスを提供しています。

「エンドポイント セキュリティ診断」サービスの診断対象

評価項目と発見される問題の例

業務で利用するエンドポイント端末を対象に、以下のような項目について評価を行います。

1. 机上評価

No机上評価項目発見される問題の例
1 セキュリティ要件の確認 (誰がどのように利用するかの確認)

・管理者権限の割当先が限定されていない(利用者に割り当てる権限が過剰である可能性がある)
・認証に使われる要素(パスワードなど)が弱い

2 導入されているセキュリティ対策の仕様の確認 ※問題へと繋がる可能性のある点を確認し、実機評価(攻撃)の準備をします。

2. 実機評価

No実機評価項目発見される問題の例
1 セキュリティ設定

・推測が容易なパスワードを設定できてしまう
・認証ログが出力されない
・重要情報(認証情報)をアプリケーション関連ファイルから取得できてしまう

2 端末の脆弱性

・OSに存在する脆弱性を悪用して、管理者権限を奪うことができる
・認証を回避して端末を操作することができてしまう

3 導入したセキュリティ施策の有効性 (回避可能性の検証)

・USBメモリへの書き出し制限を回避して、情報の持ち出しができてしまう
・認証を回避して端末を操作することができてしまう
・ウイルス対策ソフトを強制的に停止することができてしまう
・MDMによるコントロールを回避して、セキュリティ上問題のあるアプリケーションをインストールできてしまう

料金

個別見積もり