マクニカネットワークスは2021年6月23日、管理が不十分で攻撃対象になる外部公開のサーバーやネットワーク機器を見つけ出し、対処方法をアドバイスする「Attack Surface Managementサービス」の提供を開始した。テレワークで導入が増加したリモートデスクトップ環境の脆弱性を突くなど、新たな攻撃を未然に防ぐために利用できる。

サービス内容のイメージ図
(出所:マクニカネットワークス)
[画像のクリックで拡大表示]

 特徴は、脆弱性を持ったサーバーなどの発見をツールだけに頼らず探し出すことだ。サイバー攻撃の手法を熟知した同社の専門エンジニアが、攻撃者視点でマニュアルでもチェックする。例えば企業ドメインやIPアドレスから、関連しそうなドメインやIPアドレスを連想するなどして、対象企業のサーバーを見つけ出していく。特に日本企業の海外拠点にあるサーバーは十分に管理されておらず、そこから日本国内のサーバーに侵入されるケースがあると同社は指摘している。
 
 調査対象は、(1)グローバルIPアドレスを持つサーバーやネットワーク機器、(2)RDPサーバーやWebサーバーなどインターネットに公開されたサーバー。調査期間は1週間からで、費用は都度見積もりである。