Internet Initiative Japan Inc. (IIJ) meluncurkan layanan baru bernama Internal Vulnerability Assessment yang melengkapi solusi visibilitas risiko keamanan siber Safous Security Assessment. Layanan ini ditujukan untuk membantu perusahaan menilai kerentanan aset TI di jaringan internal, termasuk yang berada di kantor cabang dan lokasi yang tersebar, sehingga meningkatkan visibilitas terhadap risiko keamanan siber.
Safous Security Assessment diperkenalkan pada Desember 2022 dengan fitur attack surface assessment untuk mengevaluasi risiko pada aset yang terhubung ke internet serta permukaan serangan yang lebih luas. Kemampuan tersebut memanfaatkan teknologi attack surface monitoring dan threat intelligence dari perusahaan keamanan siber asal Amerika Serikat, SecurityScorecard.
Dengan penambahan Internal Vulnerability Assessment, Safous Security Assessment kini mencakup penilaian risiko terhadap aset yang terhubung ke internet sekaligus kerentanan pada jaringan internal. IIJ menyatakan kombinasi kedua kemampuan ini memberikan gambaran yang lebih menyeluruh mengenai risiko keamanan siber di seluruh lingkungan TI, sehingga memudahkan penentuan prioritas risiko dan penguatan tata kelola keamanan.
IIJ menyebut meningkatnya ancaman serangan yang menyasar rantai pasokan turut mendorong kebutuhan penguatan keamanan, terutama terkait kerentanan pada organisasi afiliasi maupun mitra. Sejak diluncurkan, fitur Attack Surface Assessment dalam Safous Security Assessment telah diadopsi oleh perusahaan di berbagai sektor industri.
Namun, permintaan untuk mengidentifikasi risiko tidak hanya pada aset yang terhubung ke internet, tetapi juga di seluruh lingkungan TI—termasuk jaringan internal—terus meningkat. Tantangan yang kerap dihadapi kantor cabang dan lokasi yang tersebar antara lain keterbatasan tenaga ahli TI serta rendahnya visibilitas tim pusat terhadap kondisi TI di lokasi. Selain itu, kantor cabang umumnya memiliki anggaran TI lebih terbatas dibanding kantor pusat, sehingga muncul kebutuhan layanan berbiaya rendah yang dapat diterapkan dengan cepat tanpa memerlukan kunjungan langsung.
Untuk menjawab kebutuhan tersebut, IIJ mengembangkan paket layanan yang mendukung pemantauan berkelanjutan terhadap risiko keamanan siber di kantor cabang, berdasarkan standar praktik terbaik industri.
Dalam penjelasannya, IIJ menyebut layanan baru ini memungkinkan asesmen kerentanan keamanan siber dari jarak jauh untuk aset TI yang berada di jaringan internal kantor cabang. Perusahaan dapat mengidentifikasi risiko yang sulit terdeteksi dari kantor pusat dan mengambil langkah perbaikan yang tepat. Jika digabungkan dengan kemampuan External Attack Surface Assessment pada Safous Security Assessment, hasilnya diharapkan memberikan gambaran menyeluruh mengenai kondisi keamanan siber.
Layanan ini juga menyediakan laporan asesmen kerentanan yang mencakup aset TI di seluruh perusahaan. Laporan memuat daftar kerentanan dan risiko berdasarkan tingkat urgensi untuk membantu penentuan prioritas perbaikan. IIJ turut menawarkan sesi konsultasi opsional dengan analis keamanan, di mana insinyur keamanan siber dari IIJ Group memberikan penjelasan rinci atas laporan. Layanan konsultasi tersedia dalam bahasa Jepang dan Inggris untuk mendukung staf lokal maupun tim TI di kantor pusat.
IIJ berdiri pada 1992 dan bergerak di bidang layanan akses internet serta solusi keamanan jaringan. Perusahaan ini menyediakan layanan konektivitas internet, integrasi sistem, komputasi awan, keamanan siber, dan layanan seluler, serta mengoperasikan salah satu jaringan backbone internet terbesar di Jepang yang terhubung dengan Amerika Serikat, Inggris, dan Asia.
