-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
サイバー・グリッド・ジャパンの仲上です。
本日、無料のセキュリティ自己診断サービス、なづけて「自診くん」を開発し、公開しました。
『自診くん』とは
「自診くん」は何をするツールなのかというと、簡単に言うとインターネット上で動く「自診くん」から、皆さんがお使いのWindowsやMac、スマートフォンなどの機器に対して、サイバー攻撃に悪用される恐れのある通信が可能かということを確認し、結果としてお知らせするツールです。これがなぜ必要なのか、ピンと来ない方が沢山いらっしゃることでしょう。
このツール開発の発想は、ラックが次の2つの注意喚起を公開した後でした。
どちらの案件も、ラックのサイバー救急センターに緊急対応依頼があったもので、次の特徴がありました。
- ウイルスが、ネットワークにつながったパソコンの脆弱性を悪用して感染活動を行っていた
- 感染したパソコンはモバイル通信で感染し、さらに社内に感染が広がった
これまで、パソコンに入り込んだウイルスを探し出すウイルススキャンサービスや、調査用のソフトをパソコンに入れて脆弱性の有無や設定の不備を発見するツールはありましたが、インターネット側から実際にネットワーク接続を試して設定を簡単に確認するツールはありませんでした。
最近の働き方の多様化により、在宅勤務の自宅ネットワークや、外出先で用いるモバイル通信、出張先のホテルやフリーWiFiなどを活用されるビジネスパーソンが増えています。しかし社内ネットワーク以外のネットワークを活用した際に、インターネット側からパソコンにウイルス感染などの攻撃が到達するかどうかを簡単に知る手段がありませんでした。
昨今のウイルス被害の報道を受け、多くのビジネスパーソンが不安を感じているようですが、ラックはこのような状況をふまえ、「自診くん」はそんな方々に自信をもってネットワークを活用していただくために開発しました。
『自診くん』の使い方
「自診くん」は、簡単な操作で必要な自己診断ができます。
1. 下のボタンを押し無料診断をはじめる
2. 次の利用規約が表示されますので、内容をご確認ください。
確認いただきましたら[利用規約に同意して診断する]にチェックをしてから、[次に進む]を押してください。
3.自己診断する内容を選択します。
ラックがお勧めする全ての診断を行う場合、[以下の全てを診断する]をチェックしてください。
診断する内容を細かく設定することも可能ですので、診断したい項目をチェックしてから、[次へ進む]を押してください。
4. あなたの使用するネットワークのIPアドレスと診断項目が表示されますので、内容をご確認ください。
間違いがなければ[診断スタート]ボタンを押します。
5. 診断をスタートし、選択した診断項目に対して通信の接続が出来なかった(安全な設定であった)場合には、次のような診断結果が表示されます。
お使いのパソコンに通信接続が許可されていた場合、その診断項目に「赤い目のマーク」が表示された診断結果が表示されます。
このように表示された場合、自社のシステム管理者の方に「診断サイトでチェックしたところ、インターネット側からのサイバー攻撃が到達する設定になっている」とお伝えいただき、対策方法について指示を仰いでください。
なお、対策をするには、OSやソフトウェアのアップデートとあわせて、グローバルIPアドレス(インターネット側から直接そのパソコンに接続できるアドレス)を使用しない、パソコン上で動作するファイアウォールを使用して外部からの接続を拒否する、攻撃を受ける可能性があるサービスを停止するなどの対応が必要となります。
お使いのパソコンの設定によっては、セキュリティソフトのファイアウォール機能が診断用の通信を攻撃として検知し、一時的に「自診くん」との通信が行えなくなる場合があります。
セキュリティソフトが正常に動作している証拠ですが、一部の検知結果が正常に表示されなくなる場合がありますので、ご了承ください。
「自診くん」は、パソコンをお使いの皆さんのセキュリティ自己確認のために開発した無料の診断ツールです。
ネットワークにつなげた際にチェックするようにしていただくと、インターネットを自信をもって活用できます。
不明な点はFAQに記載しましたので、ご確認下さい。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR