Internal CrackerGuard
powered by SecuSolutions Ltd.

Internal CrackerGuard（インターナルクラッカーガード）は、インターネット接続サービス安全・安心マーク推進協議会より、「インターネット接続サービス安全・安心マーク」の審査に際して信頼できる診断ツールとして推奨されております。

◆インターネット接続サービス安全・安心マークとは

「インターネット接続サービス安全・安心マーク」は、インターネット接続サービス安全・安心マーク推進協議会(※)が交付するマークであり、一般の利用者がインターネット事業者を選択する際にユーザ対策やセキュリティ対策などが一定基準以上であるという目安を提供するものです。

※ 社団法人日本インターネットプロバイダー協会、社団法人テレコムサービス協会及び社団法人電気通信事業者協会で構成

◆本サービスは診断ツールとして推奨されています

「インターネット接続サービス安全・安心マーク」の審査（1年ごとの更新を含む）に際しては、セキュリティ診断の結果を提出する必要があります。Internal CrackerGuardは、安全・安心マーク審査のセキュリティ診断において統一基準とされる、共通脆弱性評価システムCVSSに対応しており、インターネット接続サービス安全・安心マーク推進協議会から、推奨される診断ツールとして認められています。

◆インターネット接続サービス安全・安心マークの詳細

インターネット接続サービス安全・安心マーク推進協議会

http://www.isp-ss.jp/

内部診断も含めたVMware上で稼動する「自動診断システム」

Internal CrackerGuardとは、ネットワークスキャン、ネットワーク脆弱性診断、Webアプリケーション脆弱性診断を行なうソフトウェア製品です。診断結果を迅速に確認でき、脅威が現実となる前に対策を施すことが可能になります。BBSecの既存サービスであるCrackerGuardが外部からの脆弱性診断であるのに対して、Internal CrackerGuardは内部ネットワークデバイスの脆弱性診断も可能にしたソフトウェア製品であり、お客様の環境内に導入、設置いただきます。

Internal CrackerGuard 脆弱性診断概要

診断は、オンデマンドまたは定期的（毎日・毎週・毎月）に実施可能

導入におけるメリット

お客様に本サービスをご利用いただくメリットとして、外部環境からアクセスできないネットワーク機器、サーバ、本番リリース前の開発環境アプリケーションへのスキャニングが可能になる点があげられます。外部スキャンのみでなく、IP数が多い内部環境でのスキャンを必要とされるお客様において費用対効果の高いサービスとなっております。

また、導入後の運用についても、ご担当者が容易に設定できるWeb画面により、ご担当者の負担をかけずに貴社システムのセキュリティレベルの向上、維持を実現します。

※上記御提供金額は、2010年4月現在のもので、予告なしに変更する場合がございますので詳しくは、弊社営業までお問合せ下さい。

アプリケーションの脆弱性を排除するための対応

アプリケーションの脆弱性を排除するためには、下記のような対応が考えられます。

Internal CrackerGuard導入イメージ図

お客様がスキャンを希望するサーバ、ネットワーク機器と通信可能なネットワークセグメントにICGサーバを設置します（下記イメージ図の黄緑のサーバ、ネットワーク機器がスキャン対象範囲となります）。お客様にはICG操作端末からスキャンを希望する機器のIPアドレスを入力頂きます。

動作環境（システム要件）

項目	要件
仮想マシンソフトウェア	VMware ESXi 4以上
CPU	AMD, Intel Dual Core 1.8GHz 以上
Memory	4GB RAM 以上
HDD	80GB 以上
NIC(ネットワークインタフェースカード)	4以下
ディスプレイの解像度	1280×1024 ピクセル以上
Webブラウザ	Microsoft Internet Explorer 8以上 Mozilla Firefox 3.5以上 Apple Safari 4以上
脆弱性シグネチャ更新ライセンス手続き	インターネット接続環境が必要です