NTTアドバンステクノロジ、VPN装置に特化した多層的セキュリティー診断サービス開始

NTTアドバンステクノロジ（東京・新宿区）は1月14日、VPN（仮想私設網）装置に特化した多層的セキュリティー診断サービス「VPNセキュリティ診断サービス」の提供を1月15日から開始すると発表した。

新サービスは、病院や企業のネットワークの入り口となるVPN装置の外部・内部からの多層的な診断に加え、ダークウェブ上での認証情報漏えい調査や、侵害後を想定したシナリオ再現をワンストップで提供する。

具体的には、外部診断（リモートからの脆弱（ぜいじゃく）性調査）、内部診断（オンサイトでの装置の設定確認）、セキュリティーヒアリング、ダークウェブへのVPN利用者IDの漏えい有無の調査、侵害後シナリオ再現などで、VPN装置の侵害リスクを評価する。診断後は、脆弱性の優先度や対策方法を明確でわかりやすい報告書にまとめて提出する。危険度が高い脆弱性を検出した場合は、速報で、いち早く報告する。

サービスは、顧客のVPN構成に合わせたオーダーメード診断（外部・内部診断とセキュリティーヒアリング）で柔軟な診断が可能。診断は市販ツール、独自ツール、専門技術者で多層的に行う。非破壊診断のため、業務への影響はないという。

料金は、「Remoteプラン（外部診断、ダークウェブID調査、セキュリティーヒアリング）」が税込107.8万円、「Standardプラン（外部診断・内部診断、ダークウェブID調査、セキュリティーヒアリング）」が272.8万円、「Advancedプラン（外部診断・内部診断、ダークウェブID調査、セキュリティーヒアリング、侵害後シナリオ再現）」は数百万円から。

NTTアドバンステクノロジでは、医療などをはじめ、大企業から中堅・中小企業、重要インフラ事業者など、高度な標的型攻撃やランサムウェア対策を必要とする幅広い業種での利用を見込む。今後は、クラウドVPNやセキュリティーの統合運用サービス「SASE（セキュア・アクセス・サービス・エッジ）」など、対象となるVPN種別を順次拡大するとともに、セキュリティー診断後の対策提案までをワンストップで提供していく考え。