ラックの「Quick Discovery」は、ユーザー企業がインターネットに公開しているサーバー群のうち、システム管理者が存在を把握していないサーバーの状況を調査するサービスである。スポット型で利用できる。
公開サーバーの利用状況は、インターネットからのポートスキャンによって調べる。企業が指定したグローバルIPのネットワークアドレスに対して、Webサーバーやメールサーバー/DNSサーバーなど、代表的な30個のTCP/UDPポートをスキャンする。
Webサーバーとしての応答(80/tcp、443/tcp、8080/tcp、8443/tcp)があったもののうち、システム管理者が管理していないWebサイトがあった場合、Webサイトのトップページをキャプチャした画像を補足資料に記載する。
調査結果の報告書は、調査から3営業日前後にExcel形式で提供する。調査後の報告会では、診断結果を踏まえた今後のセキュリティ対策や、その他セキュリティ全般について相談を受けつける。
システム管理者が把握していない公開サービスは、セキュリティ対策が不十分であり、セキュリティ事故を誘発する。IPアドレスの利用状況を把握できていない場合は、セキュリティ診断の対象に漏れが生じる。
Quick Discoveryの概要
用途と機能 | ユーザー企業がインターネットに公開しているサーバー群のうち、システム管理者が存在を把握していないサーバーの状況を調査するサービス。スポット型で利用できる |
---|---|
調査方法 | 公開サーバーの利用状況は、インターネットからのポートスキャンによって調べる。企業が指定したグローバルIPのネットワークアドレスに対して、Webサーバーやメールサーバー/DNSサーバーなど、代表的な30個のTCP/UDPポートをスキャンする |
公開Webサーバーの報告 | Webサーバーとしての応答(80/tcp、443/tcp、8080/tcp、8443/tcp)があったもののうち、システム管理者が管理していないWebサイトがあった場合、Webサイトのトップページをキャプチャした画像を補足資料に記載する |
報告書の提出方法 | 調査から3営業日前後にExcel形式で提供する |
報告会の内容 | 診断結果を踏まえ、今後のセキュリティ対策や、その他セキュリティ全般について相談を受けつける |
価格(10%消費税込み) | IPアドレス500個をスポットサービスで調査する場合、18万7000円から |
発表日 | 2021年3月31日 |
提供開始日 | 2021年3月31日 |