ハッカー視点で組織IT資産の脅威を可視化
(ASM:Attack Surface Management)
ドメインひとつで、インターネットからアクセス可能なすべてのIT資産のサイバーリスクを検査・診断・レポーティングします。近年不足するITセキュリティ人材の役割を補う高付加価値サービスです。
ドメイン登録から24時間以内に自動的にリスク診断
人材・専門知識の不足を補います。
シャドーIT・管理できていないIT資産まで
広範囲なリスク評価を迅速に行います。
ITリスクを把握し評価しやすい操作画面
情報エスカレーションのためのレポート作成まで。
初期費用無料
月額60,000円でご利用いただけます。
近年、DX、クラウド利用の拡大に伴い、企業のIT資産は各部門が独自に調達するなど、情報システム部門が把握できないIT資産が増加しています。
リモートワークの普及により社内ネットワークへのアクセス経路が多様化、攻撃者の侵入経路も拡大しています。
従来のセキュリティ対策が対処しきれなくなっているなか、身代金を要求するランサムウェアの被害が世界中で拡大しています。
日本国内におけるインシデント発生傾向も世界の発生傾向と同様に拡大しています。インシデントの主要因は「外部公開資産の脆弱性」です。
セキュリティ対策が手薄な外部公開資産が狙われるケースが増加しているため、2023年に経済産業省は 「ASM(Attack Surface Management)導入ガイダンス」において、IT環境の脆弱性を継続的に管理するASMを、従来のセキュリティ対策の補完システムとして推奨しています。
| 脆弱性ソフト | ドメイン・製品毎にCVE(共通脆弱性識別子/Common Vulnerabilities and Exposures)のクリティカル情報(高/中/低) |
| Eメール認証 | ドメイン毎のSPFとDMARC設定。ドメインを悪用、なりすましリスク検知。 |
| クラウド資産 | AWSパケットやMicrosoft Azureなどクラウドサービスの重要情報やファイル等の外部公開リスク検知。第三者の不正サブドメイン利用、サブドメインテイクオーバー(乗っ取り)なども検出。 |
| 不正アクセス | Eメールアドレス・関連情報の漏えいデータベースに掲載を検出。 |
| データ漏洩 | GitHubやPastebinなどのデータ共有サイト、ダークネット上で企業に紐づくキーワードを検出。 |
| ブラックリスト | 何らかの原因でIPやMXレコードなどがパブリックのブラックリストに登録されたことを検出。 |
| 不審な活動 | システムがマルウェアやボットネット等に感染、不審な通信を検出。 |
| SSL証明書 | SSL証明書が取得されていない、有効期限切れ、証明書自体の脆弱性を検出。 |
| DDOS対策評価 | CVEの検知、CDN(コンテンツ配信ネットワーク)、WAF(ウェブアプリケーション・ファイアウォール)の設定状況を検知、DDOS攻撃に対しての脆弱性を検知。 |
| フィッシング | 関連Webサイトと類似したフィッシングサイトの可能性のあるサイトを検知。 |
| サブドメイン乗っ取り | サブドメインテイクオーバー(乗っ取り)などを検出。 |
| 公開ファイル | 重要情報やファイル等が外部に公開状態になっていたりする場合に検出。 |
ITインフラ・アプリケーション・DX・AIのご相談は
経験豊富なエンジニアスタッフが対応いたします。
お気軽にお問い合わせください。