Products & Services
商品・サービス
VPN、使い続けて大丈夫?
妥当性を客観的に評価します。
企業のVPNは、設定不備や既知脆弱性を突いた攻撃により侵入口となり、侵害されると社内ネットワークや機密情報が外部からアクセス可能となるリスクがあります。
本サービスでは、外部・内部診断や認証情報の漏洩チェック、侵害シミュレーションを通じて、潜在的なリスクを特定し、影響度まで評価します。
診断結果は現場の対策実行と経営判断の双方に活用できるため、リスク把握から改善判断、対策の優先順位決定まで一貫して支援します。
VPN機器の認証情報漏えいにより、内部ネットワークやActive Directoryまで侵害が拡大する事例が報告されています。
あなたのVPNは「安全に運用できている」と言い切れますか?
VPNセキュリティ診断サービス
こんな課題はありませんか?
VPNは今、サイバー攻撃の侵入口として狙われています。
そのリスクは、見えないまま残存しています。
近年、リモートワークの普及によりVPNは企業ネットワークの要となる一方で、設定不備や既知脆弱性を突いた攻撃が急増しています。警察庁によるとランサムウェア被害の6割以上において、VPN機器が侵入経路の一部として関与していると報告されており※1、被害額も前年比1.5倍に拡大しています※2。
攻撃者は漏洩したIDやパスワードを悪用し、企業規模を問わずVPNへの侵入を試みており、侵害されると不正アクセスや情報漏洩、さらにはサプライチェーン攻撃につながるリスクがあります。
しかし多くの企業ではリスクの全体像や対策の優先度を把握できておらず、経営層・情シス部門双方で判断材料が不足し、対応が後手に回りやすい状況にあります。
本当に、VPNの安全性に自信がありますか。
問題は対策不足ではなく、「判断できていない状態」です。
VPNの安全性に不安を感じつつも、「これまで問題がなかったから大丈夫」と考えている企業は少なくありません。進化する攻撃に対して従来の対策だけでは十分とは言えなくなっています。
不安の本質は対策不足ではなく判断材料の不足にあり、経営層も情シス部門も「本当に安全かどうか」を言い切れないまま対応しているケースが多く見られます。
本サービスでは、外部・内部診断やダークウェブ情報を使ったID漏洩調査、侵害シミュレーションを通じて、第三者の視点でリスクを整理し、現状の安全性を正しく評価します。
解決のためには
見つけるだけで終わらない、意思決定につながる診断
外部・内部診断から侵害シミュレーションまで、多角的にリスクを評価
NTT-ATのVPNセキュリティ診断は、外部・内部診断やダークウェブ情報を使ったID漏洩調査、侵害後シナリオ再現まで実施し、VPNに潜むリスクを特定し、影響範囲・優先度まで評価します。
単なる脆弱性の指摘ではなく、「どこが危険か」「何から対策すべきか」を整理し、VPNをすぐに置き換えられない環境でも、現実的な対策方針を整理できます。
その結果、経営層は対策投資やリスク受容を判断でき、情シス部門も優先順位に沿って改善を進められます。
この商品・サービスのメリット
1 何から対策すべきかが明確になる
診断結果をもとに、VPN環境に存在するリスクを整理し、対策の優先順位を明確化します。重要度の高い課題から着手できるため、効率的にセキュリティ強化を進めることが可能です。
「VPNは導入済み」ではなく、「侵害されていないことを確認できる状態」にします。
2 見えていなかったリスクまで把握できる
外部・内部・認証情報・侵害後リスクまで多角的に診断することで、従来の運用では見えていなかった潜在的なリスクを特定し、影響度まで評価します。リスクの全体像を正確に把握することで、抜け漏れのない対策が可能になります。
3 経営層が、対策投資の妥当性やリスク対応の優先順位を判断できる
診断結果は、詳細な対策を含む現場向けとサマリ版の経営層向けにレポート化し、次のアクションにつなげます。専門的な内容を分かりやすく変換することで、社内説明や意思決定にそのまま活用できます。
選ばれる理由
実績と専門性に裏付けられたセキュリティ診断
NTT-ATは25年以上にわたり企業向けセキュリティ診断サービスを提供しており、豊富な実績と知見に基づいた評価を通じて、多くのお客様のセキュリティ強化を支援してきました。
診断はOSCPやGIACなどの高度資格を有する専門技術者が担当し、最新の攻撃手法に対応した実践的な診断と、経験に基づくリスク分析および対策提案が行われることで、精度の高いリスク評価と対策判断につながります。
その結果、経営層は、対策投資の妥当性やリスク受容判断の根拠として説明責任に耐えうる第三者評価として活用でき、情シス部門も技術的に妥当で再現性のある診断結果をもとに、安心して改善施策を実行できる状態を実現します。
商品・サービス内容
自社に必要な診断範囲を整理できる
本サービスでは、主要なVPN機器を対象に、外部診断・内部診断・セキュリティヒアリング・ダークウェブ情報を使ったID漏洩調査を組み合わせ、多角的にリスクを評価します。
さらに、お客様の構成や目的に応じて診断範囲を柔軟に選択でき、1台からの診断や侵害後シミュレーションを含む高度なプランにも対応し、現場の状況に即した実践的な評価を行います。
その結果、外部公開リスクから内部設定、侵害後の影響までを整理でき、経営層は必要な調査範囲を過不足なく判断でき、情シス部門も目的に応じて最適な診断範囲を切り分けて検討できます。
価格プラン
Remoteプラン(外部診断)
外部公開設定・認証・運用状況を確認し、まずはリスクの有無を把握したい企業向け
Standardプラン(外部診断+内部診断)
設定・運用面まで含めて、VPN全体の安全性を把握したい企業向け
Advancedプラン(外部診断+内部診断+侵害後シナリオ)
侵害後の横展開や影響まで想定し、リスクを網羅的に把握したい企業向け
【オープン価格】ご要望に応じた最適なプランをご提案します。
- (参考価格)5台まで
- ¥ 880,000 ~ /(税込)
こんな方に最適です!
ランサムウェアや標的型攻撃が不安な方
VPN装置の管理者パスワードを定期変更しているが、それで十分か分からない方
過去の設定情報の漏えい有無を把握できていない方
本サービスは、VPN接続の安全性を客観的に確認したい方、経営層への報告が必要な情報セキュリティ担当者に特におすすめです。
お問い合わせ
今のVPNをどこまで安全に使い続けられるか
まずは無料でご相談ください。サービス詳細資料をご用意しています。お問い合わせフォームからご相談いただければ、専門スタッフが迅速に対応します。診断内容やプランの詳細、導入事例などもご案内可能です。まずは貴社のセキュリティ強化に向けた第一歩を踏み出してください。
Products & Services 関連する商品・サービス
サイバー攻撃シミュレーションサービス Cymulate
自社のシステムは本当に大丈夫!?
― ランサムウェア対策の“見える化”を今すぐ
セキュリティアセスメント
情報セキュリティのプロフェッショナルが、あなたのシステムを徹底的に守ります!
CS@T倶楽部(シーサートクラブ)
セキュリティ相談から損害発生時の保障までフルサポート!セキュリティの専門知識や緊急時の準備ができていなくても安心です。
Webセキュリティ診断サービス
Webサイトの脆弱性を高度セキュリティ技術者チームが診断し、重大インシデントを防ぎます。
プラットフォームセキュリティ診断サービス
ネットワーク機器や各種サーバーの脆弱性を診断し、大切なプラットフォームを不正侵入からガードします。
クラウドセキュリティ設定診断サービス ー featuring AWS Config ー
クラウド化でセキュリティホールが発生する可能性が!対策は十分でしょうか?