攻撃の侵入口を調査し、サイバー攻撃リスクを低減
Attack
Surface
Management
サービス
無償トライアル調査、実施中
お問い合わせフォームの「具体的な内容」に「無償トライアル調査希望」とご記入ください。
- 調査対象ドメインは、依頼者が所属する企業ドメインに限ります。
- 調査結果は件数のみとなります。
- 調査はOSINT(Open Source INTelligence)手法を用いて行います。
- 全ての公開IT資産、漏洩アカウントを洗い出せるわけではありません。
- お申込み時には、こちらのサービス利用規約をご確認ください。
ABOUT
ゼロトラストネットワークで
変化した
攻撃対象領域
クラウド利用の増加、テレワークの普及により企業のネットワークはゼロトラストへと変化する時代、ランサムウェアを含むマルウェアの侵入経路もまた、USBやメール攻撃から、ネットワーク機器、クラウドサービス、VPN、リモートデスクトップなど、新たな経路へと変化し、その被害が増えています。
Attack Surface Management(攻撃対象領域管理)サービスは、サイバー攻撃の対象となりうる、外部に公開されたIT資産(サーバー、ネットワーク機器、クラウドなど)を調査し、それらの脆弱性を報告するとともに、インターネット上に漏洩したID情報などを調査・把握することで、サイバー攻撃リスクの低減を図るサービスです。
SOLUTION
攻撃者目線で
企業ネットワークへの
侵入口を調査
Attack Surface Managementサービスでは、外部公開サーバやVPNゲートウェイといったインターネットに直接接続された外部公開IT資産や、インターネット上に漏洩したユーザーID・パスワードといったクレデンシャル情報を、サイバー攻撃者がターゲット組織を調べる際に用いるものと同じOSINT(OpenSource INTelligence)手法で調査します。
サイバー攻撃者の目線で攻撃の侵入口や、なりすましによるセキュリティリスクを調査することにより、緊急性の高いものから効率的に対策を行うことを支援します。調査に必要な情報は調査対象のドメイン名だけなので、自社のセキュリティリスクだけでなく、海外拠点、グループ企業や取引先といったサプライチェーン全体を調査することができます。
PLAN
専門家による調査サービスと
クラウドによる継続的な管理の2パターンをご用意
| サービスメニュー | サービス内容 |
|---|---|
専門家によるワンショット調査サービス
|
現状把握を目的とした調査報告書の提供と対策の提言
|
Attack Surface Management
|
ワンショットサービスとASMクラウドのハイブリッド版
|
