関連サービス
関連サービス
よくある課題
サイバーセキュリティ対策はやることがたくさん...こんな課題はありませんか?
セキュリティの有識者がいないので何をしていいかわからない
専門知識がない担当者が兼務してる為、正しい情報の整理と対策ができているのか不安
自社のセキュリティ対策が十分にできているか分からない
外部からの攻撃に対するリスクの把握が難しく、セキュリティ対策が十分なのか判断する材料が無い
経営層にセキュリティリスクがうまく伝えられない
問題提起や対策案を可視化できていない為、自社のセキュリティリスクを経営層へ説明することができず、予算の確保が難しい
RiskVz -リスクビズ-の特徴
RiskVzは脆弱性診断とは異なり、対象となるドメインを元に外部公開資産を攻撃者目線でリスクを可視化する、アタックサーフェスマネジメント(ASM)に分類されるサービスとなります。
①ホワイトハッカーが手動で調査・分析
対象ドメインに関連するIPアドレスやメールアドレスなどのデジタル資産が外部からどのように見えているのかを調査・分析し、発見されたリスクに対する優先度や、対策手法についてご案内します。
調査手法としては、自動的な調査ツールにより出力されたものをそのまま報告するのではなく、ホワイトハッカーがセキュリティに関する知見をもとに実際に手を動かして、ダークウェブなども含め攻撃者目線で細かく調査・分析していきます。
②必要なのはドメイン情報のみ、ワンショットで低コスト
面倒な申込書の記入もなく、ネットワーク構成図などの情報も提出不要。調査対象のドメインさえ伝えていただければ、あとは報告の日時を決めて、調査結果の報告を待っていただくのみです。
また、当サービスはワンショットで調査時点での状態を定点観測的にご報告するため、継続的なランニングコストは発生しません。
③お客様作業は不要、お客様環境への影響は一切なし
お客様によるサービスの停止や機器の設定変更、監視の抑止などの作業は一切不要。
大規模な脆弱性スキャンや疑似攻撃は行わず、外部公開されている情報リソースを利用するため、お客様環境への負荷は一切かかりません。「公開しているWebサイトが閲覧できなくなった」「提供しているサービスが止まってしまった」「監視システムから大量のアラートが出た」などの影響が出ることはありません。
RiskVz -リスクビズ-の診断項目について
パーソルクロステクノロジーのRiskVzは6項目で
現状のリスクを可視化し、具体的な推奨対策までをレポート
弊社のアナリストが貴社のサイバーセキュリティリスク(セキュリティホール・ダークウェブへの情報流出など)を調査し、対策案の提案を行います。
ドメイン
フィッシングドメインやDNSの設定状況を調査
- フィッシングドメイン調査
- DNS設定調査
IPアドレス
お客様が保有しているIPアドレスにリスクがないかを調査
- 開放ポート調査
- 稼働サービス調査
WEBサイト
ドメインに紐づくWEBサイトについてリスクが無いかを調査
- 貴社サイトのセキュリティリスク調査
- 成りすましSNSアカウントの調査
- 貴社名・ブランド名を悪用した不正サイト調査
メールアカウントの漏洩
社員が利用しているメールアカウントが外部に漏洩していないかを調査
- メールアカウントとパスワードの漏洩調査
- メールアカウントを含む個人情報の漏洩調査
メール配送
メール配送の設定に関する調査
- SPFレコード設定調査
- DMARCレコード調査
ブロックリスト
お客様が保有しているIPアドレスがブロックリストに登録されていないかを調査
- ブロックリスト登録調査
RiskVz -リスクビズ-の資料内容・サンプルレポート
お客様が把握できていないリスクや情報を入手・可視化することで、ビジネスリスクの軽減に活かす「RiskVz」。
そのサービスの全容をご紹介いたします。
- 掲載しているレポート画像は資料の一部です
- 資料ダウンロードいただくとすべてのサンプルレポートとサービス資料をご覧いただけます
RiskVz -リスクビズ-のサービスご利用の流れ
お問い合わせ
サービス説明・簡易調査報告
契約締結
診断実施
最短で2週間程度お時間をいただきます。
診断結果報告・レポート納品
よくあるご質問
- Q
サービスを利用するにあたり、ネットワーク機器の設定変更などの作業をする必要はありますか。
- A
設定変更等の作業や監視抑止、事前調整などは一切不要です。当サービスの調査実施時、貴社側で考慮いただくことはなく、通常通り業務を行っていただけます。
- Q
サービスを利用するにあたり、指定のヒアリングシートなどの提出が必要な資料はありますか。
- A
ヒアリングシートは必要ありません。診断対象のドメイン名だけをお伝えいただければ調査可能です。
- Q
このサービスで診断できない項目にはどのようなものがありますか。
- A
外部公開されているシステムについては診断が可能です。
外部からアクセスできない社内のネットワークや外部公開していないシステムなどは診断できません。
- Q
通常の脆弱性診断との違いはなんですか。
- A
脆弱性診断は対象のURL等に対し脆弱性がないかをスキャンします。
当サービスは脆弱性スキャンを実施せず、公開されている情報からお客様のビジネスリスクに関わる問題を可視化するサービスとなっております。
- Q
診断によってセキュリティ監視のアラートが出たり、運用しているWebサービスに障害が発生するリスクはありますか。
- A
調査を実施する際、貴社システムに高負荷をかけたり監視システムから大量のアラートが上がるような、大規模な脆弱性スキャンや疑似攻撃は実施しません。当サービスの調査によるサービス障害は発生しませんのでご安心ください。
- Q
診断実施からレポート提出までどのくらい期間がかかりますか。
- A
最短で2週間になりますが、診断対象ドメインに関連する資産の規模により変動します。
- 「RiskVz(リスクビズ)」は、パーソルクロステクノロジーの登録商標です。
