サイバーセキュリティ
徹底強化キャンペーン
「把握しているつもり」が、最大のリスク内部評価と外部可視化の重要性
ランサムウェア、フィッシング、サプライチェーン攻撃――
サイバー攻撃は年々高度化し、「気づいた時には被害が発生している」というケースが珍しくありません。
多くの企業様がセキュリティ対策を講じていますが、「自社の何がリスクなのか」「外部からどう見えているのか」を正確に把握できている企業様は、決して多くないのが実情です。
そこで重要になるのが、現状を正しく把握するためのサイバーセキュリティリスクアセスメントと、インターネット上に露出している資産を把握するASM(Attack Surface Management)です。
本キャンペーンでは、サイバーセキュリティリスクアセスメントをご発注いただいた企業様に、ASM(1ドメイン分)を無償で提供。
診断結果を「机上の報告書」で終わらせず、実際に狙われるポイントまで把握できる、年度末限定の特別プランです。
サービスの概要・特徴
サイバーセキュリティリスクアセスメント
サイバーセキュリティリスクアセスメントは、企業が抱えるサイバーリスクを専門家の視点で正確に把握し、対策の優先順位や方向性を明確にするための評価サービスです。
単なる弱点洗い出しにとどまらず、改善すべきポイントと優先度、今後の具体的な対策の指針を提示することができます。
また、経済産業省が定める情報セキュリティサービス基準などにも準拠した信頼性の高い評価となっています。
特徴
- 経営・現場の意思決定に使える診断
・ガイドライン・ベストプラクティスに基づく評価
・技術面だけでなく、運用・体制・ルールも含めて可視化 - 自社に合った『優先順位』が分かる
・全てを対策するのではなく「今、何から手を付けるべきか」を明確化 - 改善に繋がる具体的な提言
・リスクレベルごとの課題整理
・中長期を見据えた改善ロードマップ提示
ASM(Attack Surface Management)
ASM(アタックサーフェスマネジメント)は、企業がインターネット上に公開しているすべてのIT資産を外部からの視点で把握し、継続的に監視・評価する取り組みです。
単発でのリスク把握だけでなく、継続的な監視によって資産の変化を捉え、リスクの増大を早期に察知・対応することにも適しています。
また、従来の脆弱性診断とは異なり、攻撃者が狙う全体の『攻撃対象領域=アタックサーフェス』を広く管理する役割を担います。
特徴
- 攻撃者視点で『見えている資産』を把握
・ドメイン・IP・公開サーバ・関連サービスを自動検出
・把握漏れ・管理外資産の発見 - 現時点の公開状況をまとめて確認できる
・インターネット上に露出している資産や構成を整理
・想定外の公開ポイントやリスクになり得る箇所を把握 - 必要なタイミングで使える単発ASM
・リスクアセスメント実施後や方針の変更時
・組織改編・システム変更後の確認など
現代のサイバーセキュリティ対策では、『内部の現状評価(リスクアセスメント)』と『外部の見え方の把握(ASM)』の両面から自社を理解することが重要です。 前者によって自社のリスク状況を整理し、後者によって攻撃者から見えるポイントを把握することで、戦略立案から具体的な防御行動まで一気通貫のセキュリティ強化が実現できます。
サービス導入の流れ
リスクアセスメントの場合
STEP1
キックオフ
本サービスの趣旨、評価内容及び評価対象部門、評価形式、実施スケジュールについて合意いただきます。
STEP2
調査・情報収集
ご担当者様インタビュー、実機調査を通じてセキュリティ対策の現状に関わる情報を収集します。
STEP3
報告書作成
収集したデータを集計・分析・評価し、貴社向けのご報告書を作成します。
STEP4
報告
最終報告会を実施し、評価結果のご報告及び、評価に基づいた改善提言を実施致します。
SIV-ASMの場合
STEP1
【お客様】準備
お客様にて調査の起点となるドメイン・サブドメイン情報を準備いただきます。
STEP2
調査
頂いたドメイン・サブドメイン情報を基にアタックサーフェス情報を収集※ダークウェブ上で確認できる漏えい情報なども収集。
STEP3
精査
収集した情報の重大度やリスクを確認し、誤った情報が含まれていないか等を精査します。
STEP4
レポート作成
精査した情報をレポート形式にします。
お客様の方で情報を活用しやすいようにHTML形式、CSV形式で報告書を作成いたします。
STEP5
報告
報告会を通して疑問点や次に実施すべきアクションなどを補足させていただきます。
資料請求・お問い合わせフォーム※は必須項目です。
