日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、このたび、国民生活や経済活動の基盤である「重要インフラ14分野」の企業・組織に対し、侵害リスク調査サービスを無償で提供※することを発表いたします。

現在日本国内において、新型コロナウイルスの感染拡大防止を目的としたテレワーク・在宅勤務の拡大が推進されています。しかし、様々なセキュリティが施されている社内・組織のネットワークと異なり、インターネットと直接通信をすることによるセキュリティリスク、労働環境の変化による心のすきを悪用したフィッシング被害、急ピッチで環境の構築を進めたことによる脆弱性や設定不備を悪用した攻撃、家庭用ルータへの攻撃など、テレワーク環境特有の脅威が存在することを確認しています。実際に弊社では、テレワークが浸透する前後で、攻撃に利用されやすいサービスやポートが公開されているデバイスが増加傾向にあることを観測しており、これは自宅で利用するパソコンがセキュリティ対策の不十分な家庭用のモバイルルータやSIM経由で利用されているためと推測しています。

  • クレジットカード決済の不正を防止する「不正防止サービス(Sift)」をGMO-PGの総合決済サービスで提供開始

「重要インフラ14分野」に属する企業・組織においては、一般的な企業と比較しテレワークへの移行は容易ではないものの、一部の職種の方々や交代制等、少しずつテレワークを進めていると認識しています。もし、そのような企業・組織にて、上述の通りセキュリティリスクの高いテレワーク環境を踏み台とした攻撃が発生した場合、重要インフラサービスの提供に影響を与えるようなインシデントを引き起こす可能性があります。私たちの国民生活に不可欠であり、現在も新型コロナウイルスに最前線で戦う企業・組織がサイバー攻撃の被害にあうことは、社会活動・経済活動に極めて大きな悪影響を及ぼす危険性があると考えています。

マクニカネットワークスは2013年にセキュリティ研究センターを設立し、日本を狙ったサイバー攻撃を日々リサーチしてきました。今まで蓄積してきた知見を活かし「重要インフラ14分野」の企業・組織の皆様のサイバーセキュリティ強化を微力ながらもご支援できればと考え、このたびセキュリティ研究センターのメンバーを中心としたセキュリティアナリストが、当侵害リスク調査サービスを無償提供※することといたしました。

侵害リスク調査サービスについて

1.テレワーク環境で考慮すべき主要な脆弱性のチェック

テレワークへの移行により、企業のネットワーク・セキュリティを通過せず、直接インターネットを参照したり、意図せず外部からの接続を許可したりするケースが増えています。本サービスではそのような環境でのリスクを可視化するためにブラウザやプラグイン、オンライン会議ツールの脆弱性のチェック、及び、端末がインターネットから直接参照可能であるか否かを調査します。

2.テレワーク端末の感染有無のチェック

テレワーク端末は侵害されるリスクが比較的高くなると考えています。対象端末がアンチウィルスなどの基本的なセキュリティソフトウェアでは見つけることのできない脅威に侵害されていた場合に、その脅威も発見することができます。また、本サービスでは攻撃に利用されたファイルそのものではなく、攻撃の手法・特徴・痕跡等に着目し調査するため、過去の侵害の有無や攻撃グループ情報も特定可能な場合があります。

本サービスを利用いただくことにより、急激な環境変化によりセキュリティ対策の状況を可視化することが困難であったテレワーク端末について、テレワークでよく使われるものをはじめとしたアプリケーションの脆弱性と、既に侵害されている端末の有無を明らかにし、未然防止と実影響の両面から把握することができます。今回の無償提供にあたっては、台湾に本社を置きアジア太平洋地域において行われるサイバースパイ活動の脅威インテリジェンスを持ち、脅威ハンティングツール「ThreatSonar」を提供するTeamT5社の協力により実現可能となりました。

マクニカネットワークスは本サービスを「重要インフラ分野」に無償提供することで、日本の国民生活を守る一助となるよう努めてまいります。

※無償提供対象企業
「重要インフラ分野」に属し、テレワークを実施されている企業
「重要インフラ分野」とは「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の14分野とします。
・無償提供条件
1社500台までの端末調査となります。
最大30社まで提供いたします。
・お申込み期限
2020年5月29日
・提供形態
リモートにて各種サービスの提供を行います

本サービスの詳細

https://www.macnica.co.jp/mpressioncss/telework.html/

本サービスに関するお問い合わせ先

株式会社マクニカ
セキュリティサービス担当
TEL:045-476-2010
E-Mail:sec-service@cs.macnica.net

報道機関お問い合わせ先

株式会社マクニカ https://www.macnica.co.jp/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

メールアドレス:macpr@macnica.co.jp

※本文中に記載されている会社名は、各社の登録商標または商標です。