〜ドメインひとつでセキュリティリスクを可視化する〜
-リスクビズ-
「自社サイトのセキュリティに不安がある...」
「メールアカウントが漏洩してるかも...」
こんなお悩みでお困りの方はいらっしゃいませんか?
経済産業省も推奨する
「アタックサーフェスマネジメント(ASM)」の
手法により
"手軽に" "しっかり" "低コストで"
サイバーセキュリティ診断ができます!
- アタックサーフェスマネジメント(ASM)
- セキュリティリスクの可視化と評価
- 優先すべきセキュリティ対策の明確化
- セキュリティ対策のアドバイス
- アカウント漏洩確認
- 経営陣へのセキュリティリスク説明
- アタックサーフェスマネジメント(ASM)
- セキュリティリスクの可視化と評価
- 優先すべきセキュリティ対策の明確化
- セキュリティ対策のアドバイス
- アカウント漏洩確認
- 経営陣へのセキュリティリスク説明
よくある課題
サイバーセキュリティ対策はやることがたくさん...
こんな課題はありませんか?
セキュリティの有識者がいないので何をしていいかわからない
専門知識がない担当者が兼務してる為、
正しい情報の整理と対策ができているのか不安
自社のセキュリティ対策が十分に
できているか分からない
外部からの攻撃に対するリスクの把握が難しく
セキュリティ対策が十分なのか判断する材料が無い
経営層にセキュリティリスクが
うまく伝えられない
問題提起や対策案を可視化できていない為、
自社のセキュリティリスクを経営層へ説明することができず、予算の確保が難しい
サービスの特長
RiskVzは脆弱性診断とは異なり、対象となるドメインを元に外部公開資産を攻撃者目線でリスクを可視化する、
アタックサーフェスマネジメント(ASM)に分類されるサービスとなります。
ホワイトハッカーが手動で調査・分析
対象ドメインに関連するIPアドレスやメールアドレスなどのデジタル資産が外部からどのように見えているのかを調査・分析し、発見されたリスクに対する優先度や、対策手法についてご案内致します。
調査手法としては、自動的な調査ツールにより出力されたものをそのまま報告するのではなく、ホワイトハッカーがセキュリティに関する知見をもとに実際に手を動かして、ダークウェブなども含め攻撃者目線で細かく調査・分析していきます。
必要なのはドメイン情報のみ、ワンショットで低コスト
面倒な申込書の記入もなく、ネットワーク構成図などの情報も提出不要。調査対象のドメインさえ伝えていただければ、あとは報告の日時を決めて、調査結果の報告を待っていただくのみです。
また、当サービスはワンショットで調査時点での状態を定点観測的にご報告するため、継続的なランニングコストは発生しません。
お客様作業は不要、お客様環境への影響は一切なし
お客様によるサービスの停止や機器の設定変更、監視の抑止などの作業は一切不要。
大規模な脆弱性スキャンや疑似攻撃は行わず、外部公開されている情報リソースを利用するため、お客様環境への負荷は一切かかりません。「公開しているWebサイトが閲覧できなくなった」「提供しているサービスが止まってしまった」「監視システムから大量のアラートが出た」などの影響が出ることはありません。
診断項目について
パーソルクロステクノロジーの
RiskVzは
6項目で
現状のリスクを可視化し、
具体的な推奨対策までをレポート
弊社のアナリストが貴社のサイバーセキュリティリスク(セキュリティホール・ダークウェブへの情報流出など)を
調査し、対策案の提案を行います。
ドメイン
フィッシングドメインやDNSの設定状況を調査
- フィッシングドメイン調査
- DNS設定調査
IPアドレス
お客様が保有しているIPアドレスにリスクがないかを調査
- 解放ポート調査
- 稼働サービス調査
WEBサイト
ドメインに紐づくWEBサイトについてリスクが無いかを調査
- 貴社サイトのセキュリティリスク調査
- 成りすましSNSアカウントの調査
- 貴社名・ブランド名を悪用した不正サイト調査
メールアカウントの漏洩
社員が利用しているメールアカウントが外部に漏洩していないかを調査
- メールアカウントとパスワードの漏洩調査
- メールアカウントを含む個人情報の漏洩調査
メール配送
メール配送の設定に関する調査
- SPFレコード設定調査
- DMARCレコード調査
ブロックリスト
お客様が保有しているIPアドレスがブロックリストに登録されていないかを調査
- ブロックリスト登録調査
サービスご利用の流れ
- STEPお問い合わせ
- STEPサービス説明・
簡易調査報告 - STEP契約締結
- STEP診断実施※
- STEP診断結果報告・
レポート納品
※最短で2週間程度お時間をいただきます。
導入事例
情報セキュリティリスクを可視化し、次世代ネットワークの強靭化につなげる
導入の背景
インターネット接続系ネットワークとマイナンバー等を扱う個人情報のネットワーク、そして内部事務を行うネットワークを三層分離の形で分けているが、新たなセキュリティ脅威への対応が課題
導入後の成果
- 依頼してから2週間ほどで対応優先度のついたわかりやすい診断結果レポートのご報告
- レポート内容を関係各所に共有し対応依頼
- 庁内の意識改革
三重県津市 総務部 デジタル改革推進課
インタビュー記事を詳しく見る
よくあるご質問
- サービスを利用するにあたり、ネットワーク機器の設定変更などの作業をする必要はありますか。
-
設定変更等の作業や監視抑止、事前調整などは一切不要です。当サービスの調査実施時、貴社側で考慮いただくことはなく、通常通り業務を行っていただけます。
- サービスを利用するにあたり、指定のヒアリングシートなどの提出が必要な資料はありますか。
-
ヒアリングシートは必要ありません。診断対象のドメイン名だけをお伝えいただければ調査可能です。
- このサービスで診断できない項目にはどのようなものがありますか。
-
外部公開されているシステムについては診断が可能です。
外部からアクセスできない社内のネットワークや外部公開していないシステムなどは診断できません。
- 通常の脆弱性診断との違いはなんですか。
-
脆弱性診断は対象のURL等に対し脆弱性がないかをスキャンします。
当サービスは脆弱性スキャンを実施せず、公開されている情報からお客様のビジネスリスクに関わる問題を可視化するサービスとなっております。
- 診断によってセキュリティ監視のアラートが出たり、運用しているWebサービスに障害が発生するリスクはありますか。
-
調査を実施する際、貴社システムに高負荷をかけたり監視システムから大量のアラートが上がるような、大規模な脆弱性スキャンや疑似攻撃は実施しません。当サービスの調査によるサービス障害は発生しませんのでご安心ください。
- 診断実施からレポート提出までどのくらい期間がかかりますか。
-
最短で2週間になりますが、診断対象ドメインに関連する資産の規模により変動します。