- 月額費用
- 要お問合せ
- 初期費用
- 要お問合せ
- 無料お試し
- 要お問合せ
- 導入社数
- 要お問合せ
サイバー攻撃は年々、高度化及び増加しており、利用者の意識改革と自己防衛が求められます。
今回、インターネット環境へ接続するデバイス機器に対して、サイバー攻撃のリスクを自己診断できるサービスをご紹介いたします。
自診くんとは?
「自診くん」は、お使いのデバイス(WindowsやMac、スマートフォン)に対して、サイバー攻撃に悪用される恐れのある通信が可能かを評価し、結果としてお知らせするツールです。
おすすめの類似セキュリティソフト
リモートアクセスのセキュリティを強化: Cloudbric RAS
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 特徴 | 通常ブラウザからアクセスが可能 |
CloudbricSecurityPlatformにて選択できるZTNAソリューション。安全なテレワーク環境を構築するための企業の課題を解決するSaaS型テレワーク・サービスです。
二要素認証の追加
通常のブラウザからアクセスする際に、Cloudbric RASで認証を行なってアクセス可否を判断することができるため、簡単に二要素認証を追加することが可能です。
認証仕組みの新規導入
Cloudbric RASを導入することで、クラウド上アプリケーションへのアクセスをCloudbric RASからの特定IPのみ許可したり、制限することで、個々の利用者に対して二要素認証を追加して、より安全なアクセス環境の構築を実現します。
外部からのアクセス強化
既存の認証にCloudbric RASの認証を加えることで、利用者のメールアドレスに6桁のPINコードを送付することができます。 これによって、簡単に2段階認証を追加できるため、テレワークなどでの外部からのアクセスを強化することが可能となります。
類似サービス: iDoperation SC
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Doperation SCは、NTTテクノクロス株式会社が提供する画面操作録画ソフトです。 PCやサーバに、録画エージェントをインストールし、画面操作を動画で記録します。 テキスト形式のログだけでは記録できない、WebメールやUSBデバイスによるデータの持ち出しなどの操作も完全に記録することで、不正を抑止します。
直感的で使いやすい
iDoperation SCの録画エージェントのインストールは簡単で、導入後すぐに画面操作の録画を開始することができます。 記録した動画は専用のビューアから再生するだけのため、誰でも簡単に操作の確認ができ、操作がない時間帯はスキップしてユーザ操作のみを効率的に再生できる点も優れています。
高画質かつ低容量で録画が可能
高度な画像圧縮技術を採用しているため、小さな動画サイズであっても高画質かつ低容量で録画することができます。 導入前に、必要となるディスク容量やシステムリソースをサイジングシートで簡単に算出できます。
操作ログ管理製品との連携もできる
iDoperation SCは、他の操作ログ管理製品を連携することで、iDoperation SCの検索画面から操作ログ記録製品のログを検索キーワードにして検索でき、該当する操作の頭出し再生を行うことが可能になります。
自診くんの特徴
使用上の制限はありません
検査対象への負荷を避けるために、一定時間内に同一アクセス元から受けつけるリクエスト数を制限しています。リクエスト数が上限を超えた場合は、「間をあけてお試しください。」というメッセージが表示され、本サービスを利用できません。
対象の制限はありません
ご自身またはご所属の組織の専門の方(情報システム部門の方など)等、本サービスの診断結果のご判断・ご対応をいただける方を想定しております。
パソコン、スマホ、タブレットでも使えます
社外に持ち出してモバイルデータ通信機器を使用してインターネット接続するノートPCやタブレット、社内ネットワーク経由ではなく直接インターネットに接続しているパソコン等は、リスクが高いため、診断することをお勧めします。
おすすめのセキュリティソフト
自診くんの料金
・本サービスは無料でご利用いただけます。ただし、本サービスの利用にかかる通信料等の諸費用は、お客様がご負担ください。
・本サービスは無料サービスであり、お問い合わせには対応しておりません。
自診くんの評判・口コミ
「自診くん」の調査結果、対策について
・(診断結果1)TCPポート139、445が開放されている
診断者のおよそ3パーセントが開放されていた結果でした。これは、仮に日本でインターネットに直接接続しているパソコンが100万台としても3万台、1000万台だと30万台位が危険な設定になっている計算になります。
TCPポート139および445は、Microsoft Windowsのファイル共有プロトコルであるSMB(Server Message Block)が利用しており、昔からワーム型のコンピュータウイルスがよく感染活動に悪用する通信経路です。最近では、TCPポート445は、5月に大流行したランサムウェアWannaCryの感染拡大に利用されました。
対策としては、ポケットWi-Fiなどのルーター機能付モバイルインターネットやテザリングでの接続をご利用いただくか、モバイルデータ通信環境時のパーソナルファイアウォールの設定において、TCPポート139および445を閉じておくことが必要です。
・(診断結果2)ポート番号22(SSH)・23(Telnet)が解放されている
こちらは通常Linuxなどのサーバを設定する際に利用されているCLI(コマンド・ライン・インタフェース)サービスである、SSH(Secure Shell)やTelnetが動作しています。
公開サーバやインターネットアクセスに利用するゲートウェイ機器が、設定用に利用している場合がありますが、通常は組織内部側からのみ接続可能な設定になっています。
インターネット安全利用の観点からは、「自診くん」により問題が確認されたインターネット利用環境は、今回調査した脅威以外のサイバー攻撃も含め、リスクが残っていると考えられますので、ネットワークの管理者にお問い合わせいただき対策を講じていただくことをお勧めします。
自診くんのまとめ
「自診くん」の使い方
「自診くん」は、簡単な操作で必要な自己診断ができます。
(1)無料診断をはじめる
(2)利用規約が表示されますので、内容をご確認ください。
(3)自己診断する内容を選択します。
お勧めする全ての診断を行う場合、[以下の全てを診断する]をチェックしてください。
診断する内容を細かく設定することも可能ですので、診断したい項目をチェックしてから、[次へ進む]を押してください。
(4)あなたの使用するネットワークのIPアドレスと診断項目が表示されますので、内容をご確認ください。
(5)診断をスタートし、選択した診断項目に対して、診断結果が表示されます。
