低コストで、セキュリティ対策の弱点を診断

現状把握から始めるサイバー攻撃対策

低コストで、セキュリティ対策の弱点を診断

ICT事業を行うクロス・ヘッド株式会社（東京都渋谷区代表取締役社長　関根尚）は、フィンランドのセキュリティ会社F-Secure（エフ セキュア）の『RADAR（レーダー）』を活用し、自社のセキュリティ対策の弱点を診断する『クロス・ヘッド　脆弱性診断サービス』を、4月24日より開始します。

『RADAR』を活用したサービスは、日本初となります。

■『クロス・ヘッド　脆弱性診断サービス』の概要

『クロス・ヘッド　脆弱性診断サービス』は、ITシステムやWebサイトなどのあらゆるサーバーを対象に、セキュリティの弱点を定期的に診断・レポート報告し、攻撃者がシステムに侵入する可能性がある部分を浮き彫りにすることを基本サービスとしています。

また、この定期診断のレポート内容をもとにセキュリティコンサルタントが最適なセキュリティ対策の提案を行うサービスと、当社セキュリティ オペレーション センター（SOC）を窓口として、脆弱性に関する問い合わせ対応を行うサービスをオプションとして追加できます。

問合せ窓口となる、当社セキュリティ オペレーション センター
「CROSS HEAD ICT Innovation Center (CIIC)」

価格設定はIP単位での課金制なので、Webページのページ数や、ドメイン数、スキャンレベル（Web、OS、DB等）での増額はなく、低コストでの導入が可能です。

■弱点を早期発見・早期対策し、サイバー攻撃を未然に防ぐ

他社の低価格診断サービスは、WEBサーバのみの弱点診断がメインで、その他のシステムは対象外というのが散見されます。しかし、『クロス・ヘッド　脆弱性診断サービス』では、WEBサーバだけでなく、メールサーバー、ファイルサーバーなどあらゆるサーバに対して弱点診断を行うことができるので、業種を選ばず幅広く利用可能です。

また、診断方式は、当社SOCクラウドによって行う方式と、アプライアンス方式（専用機器をオフィスに設置して実施する方式）の2種類から選択できます。これまでクラウド型方式では診断が難しかった、顧客オフィス内のサーバまで対象とすることができ、さらに広範囲での弱点診断が可能となりました。

『クロス・ヘッド　脆弱性診断サービス』は、自社のセキュリティの現状を把握し、セキュリティ対策の弱点を早期発見・早期対策することで、サイバー攻撃を未然に防ぐことができます。さらには、適切なセキュリティ対策の投資の優先順位について、経営的な判断を下すための材料を提示することも可能と考えています。

■企業に迫る脅威、“標的型攻撃による情報流出”

IPA（独立行政法人情報処理推進機構）は、2016年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき順位を発表しています。

「組織」の第1位は昨年に引き続き“標的型攻撃による情報流出”で、メールに添付された不正なファイルを開くことで感染してしまう、“標的型攻撃メール”は依然として組織にとって大きな脅威であることが伺えます。また、今年の特長としては“IoT（Internet of Things）機器の脆弱性の顕在化”がランク外から第8位と大幅にランクアップしました。

“標的型攻撃による情報流出”や“IoT機器の脆弱性”による被害は、システムの設定ミスや、安全でないメールの開封、弱いパスワード設定によるものなど、人的ミスも多くあります。『RADAR』のような脆弱性診断によって弱点が把握できれば、情報流出を未然に防ぐ最適な対策を行うことが可能です。

「組織の情報セキュリティ10大脅威 2017」

出典：独立行政法人情報処理推進機構（IPA）
「情報セキュリティ10大脅威2017」を基に作成
URL：https://www.ipa.go.jp/files/000058504.pdf

【サービス概要】
サービス名：     クロス・ヘッド　脆弱性診断サービス
提供開始日：     2017年4月24日
サービス内容：   脆弱性スキャンおよび診断レポートサービス
サービスメニュー：
①定期診断サービス（基本のセキュリティ診断レポート）
年1回の脆弱性定期診断と診断レポートの提出をします。
※無償診断サービス（1回）を利用することができます。
価格：5 IP　300,000円/年間契約から
②コンサルタントによる分析・対策の提案（コンサルティング&レポート）
①に加え、セキュリティコンサルタントが診断レポートに基づき、最適な対策を分析し、提案するサービスです。
価格：20万円/回～
③SOCコール受付サービス（SOCサービス&コンサルティング&レポート）
②に加え、セキュリティの脆弱性に関する問い合わせを当社のセキュリティオペレーション センター（SOC）を窓口として受け付けます。
価格：年間チケット制

本サービスに関する問い合わせ先：第一営業統括部 TEL：03-5793-3376
URL：http://www.crosshead.co.jp/products/sec_all/radar/

【F-Secure社とは】
F-Secure（エフセキュア株式会社）は1988年、北欧フィンランドで設立され、16カ国に営業所を展開し、100カ国以上でセキュリティソリューションを提供する老舗アンチウイルスベンダーです。日本においても高い製品品質と、リーズナブルな価格で、サイバーセキュリティのリーディングプロバイダー企業として、多くのユーザに採用されています。
F-Secure　URL：http://www.f-secure.com/

【会社概要】
社名：クロス・ヘッド株式会社
代表：代表取締役社長　関根　尚
本社所在地：東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー27F
URL：http://www.crosshead.co.jp/
資本金：3億9,500万円
従業員数：370名（2017年2月現在）※グループ従業員数：459名
事業内容：ソリューション事業（ITシステム基盤のコンサルティング・設計・構築）、プロダクト事業（海外IT製品の輸入・販売・サポート）、エンジニアサービス事業（ネットワークエンジニア常駐派遣）など

【エフセキュア株式会社様からのエンドースメント】
急成長を遂げるクラウド環境やDevOps 環境、IoT向けシステム等において、稼働システムの脆弱性診断を定期的に、適正なコストで実施していきたいというお客様からのニーズが増えつつある中、クロス・ヘッドが『クロス・ヘッド　脆弱性診断サービス』を開始する事を、エフセキュアは心より歓迎いたします。
エフセキュアは今後更にクロス・ヘッドとの協業を強化し、お客様環境に対するセキュリティソリューション、サービス・サポートを広く、世界中のお客様に提供して参ります。

エフセキュア株式会社 カントリーマネージャ キース・マーティン