セキュアワークス(廣川裕司社長)は4月14日、新型コロナウイルスによるテレワークの急増にともない、新たなセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」の提供を開始すると発表した。


 新型コロナウイルスの蔓延にともない、急遽、テレワークに取り組むことになった組織では、本番導入に至るまで十分に検証がされていないVPNシステムを新たに導入するケースや、従来使用していなかったVPN機能を利用する場合もあり、それにより安易なログインパスワードや設定・アップデートの不備など、脆弱性が放置されているケースが考えられる。19年には、実際にVPNシステムを悪用したインシデントが大量に発生し、JPCERT/CCから注意喚起される事態となった。万一、脆弱性が悪用されると、攻撃者によりリモートから任意のコードを実行できる可能性や、任意のファイルを読み取り認証情報などの情報が取得される可能性がある。

 今回のリモートアクセス脆弱性アセスメントでは、VPNによるリモートアクセス機能をもつネットワークシステム・サービスを対象として、ネットワークセキュリティ診断、パスワード推測調査、ウェブアプリケーション診断を組み合わせた診断を実施する。

 対象範囲は、グローバルIPアドレス(またはホスト名)10アドレスまで。実施期間は、診断3営業日、報告書5営業日。打ち合わせ、診断、報告会などはすべてリモートで実施する。オプションとして、リモートアクセスシステムの設定ファイルの診断(診断対象と同一システム)にも対応する。