IIJ、海外拠点向け脆弱性診断サービスを提供開始 | IIJについて

IIJ Safous Security Assessment「アタックサーフェス診断」とあわせ、拠点全体のリスクを管理

2026年3月9日
株式会社インターネットイニシアティブ

当社は、セキュリティリスク可視化サービス「IIJ Safous Security Assessment（セーファスセキュリティアセスメント）」に、海外拠点ネットワーク内部にあるIT資産の脆弱性を調査しセキュリティリスクを可視化する新サービスメニュー「海外脆弱性診断」を追加し、本日より提供開始いたします。
2022年12月から提供しているIIJ Safous Security Assessmentでは、米国Security Scorecard社が提供するアタックサーフェス（※）監視およびリスク評価プラットフォームをもとに、インターネットからアクセス可能なIT資産に対する攻撃リスクを評価するサービス「アタックサーフェス診断」を提供していますが、今回の海外脆弱性診断サービスを追加することにより、海外拠点ネットワークのインターネット側だけでなく内部システムのリスクを可視化し、拠点全体のリスク把握が可能になります。

（※）アタックサーフェス（Attack Surface）：サイバー攻撃の対象となりうるIT資産や攻撃点および攻撃経路。

背景

近年、関連企業などの脆弱性を狙った「サプライチェーン攻撃」が多発し、多くの日本企業が国内のみならず海外拠点を含めたセキュリティ強化に取り組むなか、IIJ Safous Security Assessment・アタックサーフェス診断は、提供開始以来、多くの企業に採用されています。
一方で、インターネットからアクセス可能なIT資産のリスクだけでなく、内部ネットワーク環境も含めた拠点全体のリスクを把握したいという要望が増えています。特に海外拠点では、IT専任担当者が不在の場合も多く、日本本社から内部環境を把握するのが難しいことに加え、セキュリティ強化を検討する上での優先順位付けが難しいといった課題があります。また本社に比べ海外拠点におけるIT予算は限られるため、現地に赴かずに短期間でかつ安価に利用できるサービスへのニーズが高まっています。
こうした背景を受け、海外拠点全体のセキュリティリスクを、共通の指標で継続的に可視化・把握することを可能にするパッケージサービスとして、本サービスを開発いたしました。

本サービスの特徴

海外拠点のセキュリティリスクを可視化

リモートで海外拠点の内部ネットワーク内にあるIT資産の脆弱性を調査できるため、日本から目が届きにくい海外拠点のリスクを把握し対策につなげることで、セキュリティガバナンスを強化できます。また現在提供しているIIJ Safous Security Assessment・アタックサーフェス診断と組み合わせることで、拠点全体のセキュリティ管理状態を可視化することが可能です。

セキュリティ改善対応を支援

社内IT資産の脆弱性評価レポートを標準で提供します。レポートでは、対象の脆弱性やリスクを緊急度別にリストアップするため、対応の優先順位を明確化することができます。また、オプションでIIJグループのセキュリティエンジニアがレポートの内容を解説するアナリストミーティングを提供します。日本語・英語での対応が可能で、日本の情報システム担当者だけでなく海外拠点の担当者向けにもミーティング実施が可能です。