ラック、大流行中のウイルスへの感染可能性などを診断するクラウドサービスを無償提供開始

データセンター完全ガイド編集部

 ラックは2017年6月14日、最近猛威を振るっているランサムウェア「WannaCry」などに感染する可能性を診断するクラウドサービス「自診(じしん)くん」の無償提供を開始した。クライアントPCから、サービスを提供しているWebサイトにアクセスすることで、そのネットワーク環境がWannaCryなどの侵入を許すつくりになっているかどうかを診断する。

 診断ではクラウド上の自診くんが、インターネット側から調査対象のクライアントPCに侵入できるかどうかを確かめる。普通のオフィスならネットワークの出口にファイアウォールがあり、そこで怪しい通信を止めるようになっているはずだが、外出先に喫茶店の無線LANに接続して仕事をするという状況は危ない。ファイアウォールなど、クライアントを守る機器などないため、インターネット側から狙った端末にアクセスしてランサムウェアに感染させることも不可能ではない。外出先で知らぬ間にウイルスに感染させられ、そのままクライアントPCを社内ネットワークに接続したらランサムウェアが社内ネットワークに蔓延することは明らかだ。

 自診くんは提供開始当初は2件の脆弱性について調査する。1つ目はランサムウェアWannaCryが攻撃に使用する通信ルートに接続できるかどうかの確認。もう1つはSkyが開発販売しているクライアントPCの運用管理ツールである「SKYSEA Client View」が抱える脆弱性だ。これは、攻撃者が特定のポートにアクセスすることで、任意のコードの実行を許してしまう可能性があるというものだ(最新バージョンでは修正済み)。

 この2つの脆弱性のほかに、攻撃者がよく利用するポートが悪用可能な状態になっていないかを調べる。具体的にはSSH(Secure Shell)接続に使うTCPの443番ポートと、TELNET接続で使用するTCPの23番ポート、Windowsのファイル共有プロトコルであるNetBIOSが利用するTCPの139番ポート、さらにリモートアクセスソフト「VNC」が利用するTCPの5900番ポートだ。

図:自診くんによる診断結果の例。診断は5分足らずで終わる(出典:ラック)

 ラックではWannaCryへの感染の可能性と、SKYSEA Client Viewが抱える脆弱性を心配して電話で相談してくる企業が増えているという。その相談件数はラックの従業員数を考えると明らかに多すぎて、業務が止まることもあるという。そこで、「電話で相談する前に、無料のサービスで自社の防御が確かかどうかを確認できるツール」として自診くんを開発し、提供を始めたという。

 ラックは今後、自診くんに、攻撃者が利用するほかのポートもチェックする機能を付け加えていくことを予定している。さらに、今回のWannaCryのように、ウイルスやマルウェアが社会的問題にまでなる例が出てきたら、その脆弱性について調べる機能を付け加えて提供するとしている。


■関連リンク
ニュースリリース

資料請求・見積依頼

下記リストの14事業者の資料・見積をまとめてとれます!
「資料請求」または「見積依頼」をご利用いただいた方“全員”に、データセンター完全ガイド最新号をプレゼント!6月末まで

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
鈴与シンワート
キューデンインフォコム
富士通エフ・アイ・ピー
AGS さいたまiDC
オージス総研
(大阪ガスグループ)
北電情報システムサービス
三菱商事
エクイニクス・ジャパン
SCSK
エムアンドシーシステム
(丸井グループM&Cシステム)
さくらインターネット
シーイーシー
データドック
ベッコアメ・インターネット

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

最新刊 雑誌『データセンター完全ガイド』

表紙『データセンター完全ガイド2017年春号』

データセンター完全ガイド2017年春号

【特集】2017年、データセンター/
クラウド基盤はこう選ぶ!

発売:2017年3月31日
定価:本体2,000円+税
判型:A4変型判(144ページ)
ISBN:978-4-295-00105-8

『データセンター調査報告書』

表紙『データセンター調査報告書2016』

データセンター調査報告書2016

加速するクラウドシフト~データセンター事業の戦略と今後を探る

発売:2016年9月29日
判型:A4判(436ページ)
プレスリリース
サンプル版

iDC詳細検索

文字列検索
1/4ラック月額
回線種類

回線月額