日本情報通信、アタックサーフェスマネジメント（ASM）と企業情報の漏洩調査を組み合わせたサービス「Discovery」を提供開始

　NTTグループの日本情報通信株式会社（本社：東京都中央区　代表取締役社長：桜井 伝治、以下 NI+C）は、サイバー攻撃への備えとして昨今注目されている「アタックサーフェスマネジメント（以下 ASM）」と、企業情報の漏洩調査を組み合わせたサービス「Discovery」の提供を開始します。

１．背景

　昨今、ランサムウェア等のサイバー攻撃の被害が拡大する中、自社のシステムやネットワークのリスクを、あらかじめ把握することの重要性が高まっています。その方法として「脆弱性診断」や「ペネトレーションテスト」の需要が増えています。

しかし、これらの調査は、あくまで情報セキュリティ部門が把握している範囲での調査に留まりがちです。

　例えば、各現業部門や海外の子会社などが独自にインターネット上にWebサイトを公開した場合や、独自に設置したネットワーク機器を介して、インターネットと接続可能になっている場合、情報セキュリティ部門がその存在を把握できず、サイバー攻撃の入り口として利用されるケースが実際に発生しています。

このような、情報セキュリティ部門が把握できていないIT資産も含めて調査し、リスク管理を行う手法がASMです。

　また、現在ASMでIT資産のリスク管理が行えたとしても、過去に情報漏洩が発生しており、情報の流出に気づいていないというケースもあります。

　このようなケースでは、ASMサービスに加え、SNSやダークウェブなどに自社情報が流出していないかを調査することにより信頼性の高いリスク管理が可能となります。

２．「Discovery」の概要

　「Discovery」は、「ASM」と「企業情報漏洩調査」をセットにしたセキュリティサービスです。

　「ASM」で情報セキュリティ部門が把握できていないIT資産の把握とリスク管理を行い、さらに「企業情報漏洩調査」によって過去に検知や防止ができずに流出した情報がないかを調査します。

　調査後は、結果を報告するとともに、お客様側でも管理画面にて随時確認することができるため、継続的なリスク管理が可能となります。

３．「Discovery」導入のメリット

　ASMではハッカーの目線から攻撃の対象となるIT資産を網羅的に調査し、それらに対する脆弱性を把握します。加えて企業情報漏洩調査により流出している情報がないかを様々な観点で調査します。

　これらの調査により判明した内容を月例の定例会で報告するとともに、緊急性の高いインシデント等が判明した場合は即座に速報としてご連絡します。

４．「Discovery」のプラン/価格など

＜ご利用プラン＞

・Discovery年間モニタリング　月額 500,000円（税別）
（毎月月末にレポート納品、サイバーリスク保険付き）

　ASMや企業情報漏洩は継続的に行うことで効果的なリスク管理を可能となるため、上記の年間利用をお勧めいたしますが、まずは試しに一度利用してみたいお客様向けに、スポット利用プランもご提供いたします。

・Discoveryスポット利用プラン　1回 1,600,000円（税別）　
（調査開始から15営業日後にレポート納品、サイバーリスク保険付帯なし）

◆ 関連リンク

Discovery(企業情報モニタリング）ソリューションページ：https://www.niandc.co.jp/sol/discovery/

＜本件に関するお問い合わせ先＞

日本情報通信株式会社　
セキュリティ＆ネットワーク事業本部　セキュリティソリューション部
担当：中山、南
sec-contact@niandc.co.jp

記載の製品/サービス名称、社名、ロゴマークなどは、該当する各社・団体の商標または登録商標です。