IIJAのセキュリティ診断サービスはお客様のネットワークにスキャンをかけることによりセキュリティーホールの発見、診断レポートをご提供するサービスですが、お客様によってはプラスアルファでの付加価値サービスのご要望をいただいております。

IIJAでは以前よりサーバ、ルータ機器などの脆弱性をチェックするセキュリティ診断サービスをご提供してきましたが、お客様より以下のようなご要望をいただきました：

前任のIT担当者が入れたシステムなどでは、設定変更を行うにも社内ノウハウが足りなく、また何かしらの判断を下す際にも、第三者的立場のエンジニアと意見交換を行いたいとのことでした。

また、社内他部門へも診断結果の説明を求められることから、診断レポート内の重要部分にフォーカスした要約レポートへのご要望もありました。

本件ではお客様のご要望に応じて通常のIIJAセキュリティ診断サービスに加え、以下のサービス品目を組み合わせてご提供しました。

IIJAスタッフからは技術的なアドバイスをご提供、お客様にて把握されている運用状況の実態を検討のうえ、最終的な対応策決定へのお手伝いをしました。毎月3-4時間程度ミーティングの場を設け、お客様とIIJAスタッフにて毎月の診断結果を確認、対策の打ち合わせを行っています。

また、LAN内複数のPCに対し修正プログラムの適用が必要とされた際には、IIJA PC管理ツールにて修正プログラムを効率的に一斉配布、履歴レポートの作成とともに現在の適用状況を簡単にご確認いただけます。

セキュリティ管理サイクルの毎月の運用により、お客様よりは以下のメリットが得られたとの感想をいただきました：

スキャンによりサーバにセキュリティホールが検知された際にも、まずお客様環境でのサーバ役割を確認、他システムとの互換性も考慮し、対応選択肢を慎重に協議しました。

またソフトウェア、ファームウェアバージョンでのスキャンに加え、初歩的な設定ミス（工場出荷時設定のまま、等）の診断も行いますので、お客様ITスタッフの必要トレーニング部分、セキュリティ全体への意識向上にもつながるという無形の効果についてもご報告いただきました。