ラックの「Quick Discovery」は、ユーザー企業がインターネットに公開しているサーバー群のうち、システム管理者が存在を把握していないサーバーの状況を調査するサービスである。スポット型で利用できる。

公開IPアドレス調査サービス「Quick Discovery」の概要
公開IPアドレス調査サービス「Quick Discovery」の概要
(出所:ラック)
[画像のクリックで拡大表示]

 公開サーバーの利用状況は、インターネットからのポートスキャンによって調べる。企業が指定したグローバルIPのネットワークアドレスに対して、Webサーバーやメールサーバー/DNSサーバーなど、代表的な30個のTCP/UDPポートをスキャンする。

 Webサーバーとしての応答(80/tcp、443/tcp、8080/tcp、8443/tcp)があったもののうち、システム管理者が管理していないWebサイトがあった場合、Webサイトのトップページをキャプチャした画像を補足資料に記載する。

 調査結果の報告書は、調査から3営業日前後にExcel形式で提供する。調査後の報告会では、診断結果を踏まえた今後のセキュリティ対策や、その他セキュリティ全般について相談を受けつける。

 システム管理者が把握していない公開サービスは、セキュリティ対策が不十分であり、セキュリティ事故を誘発する。IPアドレスの利用状況を把握できていない場合は、セキュリティ診断の対象に漏れが生じる。

Quick Discoveryの概要
用途と機能ユーザー企業がインターネットに公開しているサーバー群のうち、システム管理者が存在を把握していないサーバーの状況を調査するサービス。スポット型で利用できる
調査方法公開サーバーの利用状況は、インターネットからのポートスキャンによって調べる。企業が指定したグローバルIPのネットワークアドレスに対して、Webサーバーやメールサーバー/DNSサーバーなど、代表的な30個のTCP/UDPポートをスキャンする
公開Webサーバーの報告Webサーバーとしての応答(80/tcp、443/tcp、8080/tcp、8443/tcp)があったもののうち、システム管理者が管理していないWebサイトがあった場合、Webサイトのトップページをキャプチャした画像を補足資料に記載する
報告書の提出方法調査から3営業日前後にExcel形式で提供する
報告会の内容診断結果を踏まえ、今後のセキュリティ対策や、その他セキュリティ全般について相談を受けつける
価格(10%消費税込み)IPアドレス500個をスポットサービスで調査する場合、18万7000円から
発表日2021年3月31日
提供開始日2021年3月31日