エイチ・シー・ネットワークスがサイバートラストの脆弱性診断を活用し、ネットワークセキュリティ製品の客観的なセキュリティ対策状況を提示可能に
~継続的な診断実施により、自社製品の迅速な脆弱性情報収集と対策実施を実現~
2020 年 10 月 6 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、エイチ・シー・ネットワークス株式会社(本社:東京都台東区 以下、エイチ・シー・ネットワークス)のネットワークセキュリティ製品「Account@Adapter+」および「VI-Engine」に、サイバートラストの「脆弱性診断サービス」が採用されたことを発表します。このたび採用されたのは「Web アプリケーション診断」と「ネットワーク診断」で、これによりエイチ・シー・ネットワークスがお客様から求められる第三者による脆弱性診断の評価など客観的なセキュリティ対策状況の提示を可能にし、お客様がより安心・安全に利用できる製品を提供することを支援しています。
エイチ・シー・ネットワークスは、2016 年 12 月 1 日に日立グループから独立した、提案から構築・保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。今回、サイバートラストの脆弱性診断を採用したアカウント管理用認証アプライアンスサーバー「Account@Adapter+(アカウント アダプター プラス)」は、アカウント管理、ネットワーク認証、証明書発行、IP アドレス払い出しなどをメインとした認証アプライアンス製品です。また、脆弱性管理クラウドサービス「VI-Engine(ブイアイ エンジン)」は、IT 資産管理者がクラウド上で簡単に脆弱性管理できるサブスクリプションサービスで、2020 年 7 月に提供開始した新サービスです。これらの提供にあたって、エイチ・シー・ネットワークスは、お客様に便利かつ安心してご利用いただけるネットワークセキュリティ製品として提供できることを重視しています。
エイチ・シー・ネットワークスでは、多くの製品にオープンソースソフトウェア(OSS)を活用しており、製品に利用している OSS の脆弱性 ※1 を把握することと、早い段階で情報を入手して対策を実施することが重要と考えています。サイバートラストの診断サービスを導入する前は、OSS ごとの脆弱性の確認を自社で実施していましたが、お客様が用意したツールでの実施や、第三者の専門ベンダーによる脆弱性診断の結果や影響の有無など、お客様から客観的な情報を求められるケースが増えてきたことが課題になっていました。セキュリティ対策については外部の専門的な知見も必要と考え、国内外のツールやサービスとの比較検討を行いました。その結果、求めている脆弱性診断内容や価格、企業の信頼性から、サイバートラストの脆弱性診断サービスを選定しました。
今回の「Account@Adapter+」と「VI-Engine」の脆弱性診断では、主に以下の項目を診断しました。
Web アプリケーション診断
- クロスサイトスクリプティング(XSS)や SQL インジェクションなど、画面の入出力処理の確認
- ログイン時の認証、認可・権限、セッション管理の確認
- Web サーバーに設定するパラメーターの確認
- Ajax の脆弱性の確認
- サイトの一般的な脆弱性について確認
ネットワーク診断
- 診断対象ホストにアクセス可能なサービスの洗い出しと不要なサービスの稼働確認
- OS、ミドルウェアなどに内在する脆弱性の有無を調査
診断を受けた結果、大きな脆弱性の問題がないことが分かり安心が得られ、セキュリティに関する問い合わせに対しても客観的な回答が可能になりました。脆弱性診断で発見されたリスクは早期に報告を受けることで、エイチ・シー・ネットワークスで迅速に対応し安全の確保を実現しました。エイチ・シー・ネットワークスは、ネットワークにつながる製品・サービスについて、第三者による継続的な診断の実施と、その結果における対策面も客観的な評価を得ることが重要と考えています。診断結果はほかの自社製品においても見直しを行い、対策が必要な他製品には同様の対策を実施し診断サービスの成果を活用しています。
エイチ・シー・ネットワークスは、サイバートラストの脆弱性診断の実施により自社製品の信頼性をさらに高め、同社が重視している、”お客様へ便利かつ安心してご利用いただけるネットワークセキュリティ製品の提供” を実現しています。
- ※1
- OSS の脆弱性について:
WhiteSource Software が 2020 年 3 月 12 日(米国時間)に公表した 2019 年までのオープンソース・ソフトウェア(OSS)における脆弱性の傾向および 2020 年における予測「The state of open source vulnerabilities 2020」によると、2019 年にオープンソースで発見された脆弱性の数は 6,100 件となり、 2018 年の 4,100 件より大幅に増加している。
https://www.whitesourcesoftware.com/open-source-vulnerability-management-report/
関連 Web サイト
- エイチ・シー・ネットワークス 脆弱性診断 導入事例
https://www.cybertrust.co.jp/case/securitydiagnosis-hcnet.html - Web アプリケーション診断サービス Web サイト
https://www.cybertrust.co.jp/security-diagnosis/web-application.html - ネットワーク診断サービス Web サイト
https://www.cybertrust.co.jp/security-diagnosis/network.html
エイチ・シー・ネットワークス株式会社について
エイチ・シー・ネットワークスは、高品質&信頼ネットワークの提供をビジョンとするネットワークインテグレーション会社です。30 年以上のシステム構築実績を生かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、提案から構築・保守までワンストップでトータルネットワークソリューションを提供しています。
詳細は、 https://www.hcnet.co.jp/ からご覧いただけます。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・河原
TEL:03-6234-3800
メール:press@cybertrust.co.jp
※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。