ラック、大流行中のウイルスへの感染可能性などを診断するクラウドサービスを無償提供開始

データセンター完全ガイド編集部

 ラックは2017年6月14日、最近猛威を振るっているランサムウェア「WannaCry」などに感染する可能性を診断するクラウドサービス「自診(じしん)くん」の無償提供を開始した。クライアントPCから、サービスを提供しているWebサイトにアクセスすることで、そのネットワーク環境がWannaCryなどの侵入を許すつくりになっているかどうかを診断する。

 診断ではクラウド上の自診くんが、インターネット側から調査対象のクライアントPCに侵入できるかどうかを確かめる。普通のオフィスならネットワークの出口にファイアウォールがあり、そこで怪しい通信を止めるようになっているはずだが、外出先に喫茶店の無線LANに接続して仕事をするという状況は危ない。ファイアウォールなど、クライアントを守る機器などないため、インターネット側から狙った端末にアクセスしてランサムウェアに感染させることも不可能ではない。外出先で知らぬ間にウイルスに感染させられ、そのままクライアントPCを社内ネットワークに接続したらランサムウェアが社内ネットワークに蔓延することは明らかだ。

 自診くんは提供開始当初は2件の脆弱性について調査する。1つ目はランサムウェアWannaCryが攻撃に使用する通信ルートに接続できるかどうかの確認。もう1つはSkyが開発販売しているクライアントPCの運用管理ツールである「SKYSEA Client View」が抱える脆弱性だ。これは、攻撃者が特定のポートにアクセスすることで、任意のコードの実行を許してしまう可能性があるというものだ(最新バージョンでは修正済み)。

 この2つの脆弱性のほかに、攻撃者がよく利用するポートが悪用可能な状態になっていないかを調べる。具体的にはSSH(Secure Shell)接続に使うTCPの443番ポートと、TELNET接続で使用するTCPの23番ポート、Windowsのファイル共有プロトコルであるNetBIOSが利用するTCPの139番ポート、さらにリモートアクセスソフト「VNC」が利用するTCPの5900番ポートだ。

図:自診くんによる診断結果の例。診断は5分足らずで終わる(出典:ラック)

 ラックではWannaCryへの感染の可能性と、SKYSEA Client Viewが抱える脆弱性を心配して電話で相談してくる企業が増えているという。その相談件数はラックの従業員数を考えると明らかに多すぎて、業務が止まることもあるという。そこで、「電話で相談する前に、無料のサービスで自社の防御が確かかどうかを確認できるツール」として自診くんを開発し、提供を始めたという。

 ラックは今後、自診くんに、攻撃者が利用するほかのポートもチェックする機能を付け加えていくことを予定している。さらに、今回のWannaCryのように、ウイルスやマルウェアが社会的問題にまでなる例が出てきたら、その脆弱性について調べる機能を付け加えて提供するとしている。


■関連リンク
ニュースリリース

資料請求・見積依頼

下記リストの12事業者の資料・見積をまとめてとれます!

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
鈴与シンワート
オージス総研
(大阪ガスグループ)
北電情報システムサービス
富士通エフ・アイ・ピー
AGS さいたまiDC
エネルギア・コミュニケーションズ
キューデンインフォコム
エクイニクス・ジャパン
SCSK
シーイーシー
データドック
ベッコアメ・インターネット

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

雑誌最新号

クラウド&データセンター完全ガイド2017年秋号

【特集】 特集データこそ最大の経営資産の今
[攻め]で臨むITインフラセキュリティ

表紙『クラウド&データセンター完全ガイド2017年秋号』

発売:2017年9月29日
定価:本体2,000円+税
判型:A4変型判(144ページ)
ISBN:978-4-295-00245-1

調査報告書

表紙『データセンター調査報告書2017』

データセンター調査報告書2017

事業者、利用企業共に
クラウドシフトがより鮮明に

発売:2017年10月2日
判型:A4判(372ページ)
プレスリリース
試し読み(サンプル版)

データセンター検索

文字列検索
1/4ラック月額
回線種類

回線月額

インプレスグループ創設25周年