解決可能な課題
- 情報セキュリティ部門が把握できていないIT資産の把握とリスク管理を行いたい。
- SNSやダークウェブなどに自社情報が流出していないかを調査したい。
- ASMや企業情報漏洩を継続的に行い効果的にリスクを管理したい。
サービスのご紹介
「Discovery」は、「アタックサーフェスマネジメント(ASM)」と「企業情報漏洩調査」をセットにしたセキュリティサービスです。
「ASM」で情報セキュリティ部門が把握できていないIT資産の把握とリスク管理を行い、さらに「企業情報漏洩調査」によって過去に検知や防止ができずにダークウェブ上に流出した情報がないかを調査します。
調査後は、結果を報告するとともに、お客様側でも管理画面にて随時確認することができるため、継続的なリスク管理が可能となります。
ハッカーの視点で攻撃対象領域を調査し、デジタル資産とIT資産を継続的に監視します。
実際の環境に影響を与えない非侵入型のスキャンをおこない脆弱性と脅威の予測をおこないます。
ハッカー目線で外部からの
攻撃対象領域を監視
- APIとWebサービス
- 保有するWebサイト
- ドメインとSSL証明書
- 重要なネットワークサービス
- IoTと接続されたオブジェクト
- パブリックコードリポジトリ
- SaaSおよび PaaSシステム
- パブリッククラウドとCDN
- モバイルアプリ
- データベース
本番環境に害を与えない安全な外部スキャンと脆弱性予測
- ウェブサイトのセキュリティ
- WAFとCSPのプレゼンス
- SSL暗号化と強化
- PCIDSSおよびGDPR準拠
- ソフトウェア構成分析
- 期限切れのドメインと証明書
- マルウェアの存在とブラックリストの登録を確認する
- MobileApp の脆弱性予測
- クラウドとDBのセキュリティ
セキュリティインシデントの持続的監視でタイムリーな対応
- 盗まれた資格情報
- Pastebinでの議論 (攻撃予測)
- 公開された社内ドキュメント
- 漏洩したソースコード
- 侵害されたITシステムと公開されたloC (痕跡情報)
- フィッシングWebサイトとページ
- SNSの偽アカウント
- 未承諾の脆弱性レポート
- 商標権侵害 / 不正取得のドメイン
導入によるメリット
経営層、情報セキュリティ管理者、現場担当者のそれぞれのセキュリティ課題に対し、意思決定や対策・予防措置に効率的に取り組むための情報が企業情報モニタリング「Discovery」で得られます。
経営層
- 自社を取り巻くサイバー脅威情勢の把握と攻撃対象の理解
- 自社への脅威に対する対策に向けたセキュリティ投資の意思決定
情報セキュリティ管理者
- 自社を狙った攻撃対象/課題の把握と管理および対応方針の決定
- 上記を踏まえた戦略/規程/ポリシー等の見直し
現場担当者
- アタックサーフェス(攻撃対象領域)の最小化(外部公開システムや不要なプロトコルやサービスの制限)を進める
- 攻撃者による悪用の防止するために自社への攻撃を成立させないための防御・検知等セキュリティ対策の立案
料金表
「Discovery」のプラン/価格
<ご提供プラン>
継続的に効果的なリスク管理したいお客様向け
・Discovery年間モニタリング 月額 500,000円(税別)
(毎月月末にレポート納品、サイバーリスク保険付き)
まずは試しに一度利用してみたいお客様向け
・Discoveryスポット利用プラン 1回 1,600,000円(税別)
(調査開始から15営業日後にレポート納品、サイバーリスク保険付帯なし)
