平成15年8月20日
株式会社ソルクシーズ
株式会社ソルクシーズ(本社:東京都品川区、代表取締役社長:中村正、以下ソルクシーズ)は平成15年9月1日より新しくセキュリティ侵入検査サービス“SISe”(Security
Inspection Serviceの頭文字をとった商品名称であり、“サイズ”と呼びます。)の提供を開始いたします。
セキュリティ侵入検査サービス“SISe”は、ソルクシーズの持つ豊富なセキュリティノウハウと高いIT技術を活かし、お客様のネットワークや各種サーバの脆弱性の検査から、その対策案作成までを行ない、レポートの形でご提供するサービスです。これはオーストラリアのSafeComs社(注1)のセキュリティ・スキャニングツール「eVICTOR」(注2)を利用したもので、インターネットを介した外部からの脅威と社内ネットワーク等を介した内部脅威のいずれにも対応いたします。
(注1) SafeComs社はSphere International Groupに属し、オーストラリアにおいてIT
セキュリティの総合的なソリューションを提供している会社です。Sphere International Groupはシドニーとロンドンに本部を置き、主にヨーロッパ、オーストラリアで広範に活躍しているIT/ビジネスサービスグループです。
(注2) 「eVICTOR」はシステム/ネットワークの全てのセキュリティホールを検知し、ポートやシステム構成上の脆弱性を明らかにするツールです。本ツールの利用は国内販売代理店である株式会社バンテン(本社:東京都新宿区、代表取締役:クリストファー・J・フィーラン、ニール・バンワウ)とのアライアンス契約に基づきます。
ソルクシーズではISMS認証取得企業として、又、経済産業省「情報セキュリティ監査企業台帳」登録企業として、お客様のセキュリティに関するどのような課題でも全て対応出来るセキュリティのワンストップソリューションの提供を目指しており、今後もご提供するサービスの充実を図ってまいります。
1. 背景
国内でのADSL等のインターネット常時接続サービスの急激な普及に伴い、ハッカーやサイバーテロなどによるデータの盗難や改竄・破壊の被害が増大する一方です。仮にファイアウォールを設け、ウイルス予防ソフトを使用していても、ネットワーク構成上のミスやアクセスの容易性を求める社内事情により、往々にしてポートの多くがプロテクトされていない状態にあります。又、OSや業務アプリケーションソフトにも色々な欠陥があり、ハッカーによる不正侵入を許しています。不正侵入を可能にしたまま放置しますと、データ破壊による深刻な影響を招きかねないだけでなく、会社のビジネスや信用にも致命的なダメージを与えかねない危険性があります。こういった不正侵入を可能にするセキュリティホール(セキュリティ上の欠陥)の早期発見と効果的な対策が近年ますます重要になってきています。
2. セキュリティ侵入検査サービス“SISe”の内容と特徴
(1) 検査の内容
@
既にメーカー等から発表されている製品のセキュリティホールへの未対処部分の検知
A
不必要なポートを空けたままにしていたり、フィルタリングが不十分等の理由により不正侵入されてしまう可能性や不正侵入されるネットワークの範囲の検知
B
起動しているOSのサービスのうち、不要と考えられるサービスの検知
C
サーバーやネットワーク機器へのアクセス権限設定が甘いこと等による、不正なアクセスを許してしまう可能性の検知
D
ネットワーク内に侵入させたトロイの木馬等のプログラムを利用し、ファイアウォール等が攻撃される可能性の検知
E
メール機能を利用して、セキュリティ上の脆弱点を踏み台にクラッキングツールが仕込まれたり、サービス停止攻撃やサーバー停止攻撃を受ける可能性の検知
F
メーカー提供の管理者ID・パスワードをそのまま使用しているとか、管理者IDのパスワードが盗まれて管理者権限でサーバー等を利用される可能性の検知
(2)サービスの内容・特徴
@ サービス内容としては外部からインターネット経由で行なうリモート検査と、お客様の社内で行なうオンサイト検査の2種類を用意し、それぞれご依頼を受けてその都度行なうスポット検査と割安な定期検査(年2回から12回まで)の選択が可能です。
A 又、レポートについては各種検査の結果と最善の対応策を担当エンジニア向けに詳細にレポートするとともに、管理者向けに分かりやすいサマリーレポートを作成致します。これにより、より高い次元での戦略的なセキュリティ対策の構築が可能となります。
B なお、ソルクシーズでは、セキュリティビジネスへ本格的に参入するため、同様のサービスを提供している他社サービスに比べ20〜30%抑えた料金体系を採用し、従来踏み込めなかった領域へもサービス提供することで顧客層の拡大を狙っています。
3. 料金体系の例 (IP数、定期の場合の年間実施回数は各種用意しています。)
| IP数 | リモート検査 | オンサイト検査 | ||
|---|---|---|---|---|
| スポット | 定期(年4回) | スポット | 定期(年4回) | |
| 1 | 3万円 | 11万4千円 | 6万円 | 24万円 |
| 3 | 8万1千円 | 30万8千円 | 16万2千円 | 58万円 |
| 5 | 12万8千円 | 48万6千円 | 25万6千円 | 92万円 |
| 30 | 58万5千円 | 220万円 | 110万円 | 380万円 |
| 125 | 170万円 | 650万円 | 270万円 | 980万円 |
| 250 | 265万円 | 1,000万円 | 370万円 | 1,340万円 |
(注) IP数とはWebサーバー、ファイアーウォール、ルーター等の台数を指します。
4. 売上見込
ソルクシーズでは初年度の売上として2000万円(スポット20件、定期20件)を見込んでいます。
以上