IIJアタックサーフェスアセスメントソリューション
インターネットからアクセス可能な
IT資産を評価・可視化
- セキュリティ侵害ポイントを可視化
- Mandiant ASMを活用したリスク評価
IIJアタックサーフェスアセスメントソリューションはこんな課題を解決したい方におすすめです
-
IT資産の統制が難しい
グループ企業や複数の事業部門など、統制が難しいIT資産を漏れなく発見したい。
-
管理簿と実態の乖離を
なくしたい申告漏れや誤認、後任者の不在などにより、管理している情報と実態に乖離が生じてきている懸念があるが実態調査が難しい。
-
セキュリティアセスメントを漏れなく実施したい
机上のセキュリティアセスメントを実施しているものの実機による確認ができていない。セキュリティ対策の抜け漏れが心配。
組織の外部(インターネット)からアクセス可能で、攻撃されやすい侵害ポイントとなるIT資産のこと。申告漏れや誤認、企業買収や経営統合を経て、実在しているが組織の管理情報と実態に乖離が生じているIT資産を含んでいる。具体的には、忘れ去られたサーバやVPN装置、期限が超過したキャンペーンサイト、意図せずに公開されたリモートデスクトップ端末などのIT資産を指す。
インターネットからアクセス可能なIT資産を評価・可視化
IIJアタックサーフェスアセスメントソリューションは、インターネットに公開されているサーバ、ネットワーク機器、IoT機器などの情報を外部から収集・分析することで、セキュリティ侵害事象の起点となる侵害ポイントを可視化。標的となり得る組織のIT資産を発見して評価します。
IIJアタックサーフェスアセスメントソリューションの特長
-
特長1 アタックサーフェスを自動で探索し、リスクを可視化
お客様のドメイン情報などを元に、インターネット経由でIT資産を探索。情報システム管理部門が把握しきれないアタックサーフェスを自動検出します。
-
特長2 可視化したリスクの対処に必要なアクションを提示
特定したリスクは重要度に応じて5段階で評価。リスクの重要度と必要なアクションを、Issueリストから迅速に確認できます。
-
特長3 Google Threat Intelligenceを活用したリスク評価が可能
本ソリューションは「Google Threat Intelligence(以下、GoogleTI)」の外部脅威検出機能を活用します。
GoogleTIは、MandiantのThreat IntelligenceやVirusTotalを含む実用的な脅威インテリジェンスをもとに、組織にとって最も重大な脅威を包括的に可視化します。
GoogleTI の持つ外部脅威検出機能では、アタックサーフェス管理、漏えいしたデータ、ブランドのなりすましを監視することで、潜在的な外部の脅威をプロアクティブに検出することが可能です。
ソリューションメニュー
| ソリューションメニュー | 初期費用 | |
|---|---|---|
| アセスメントスキャン実施 |
|
個別見積もり |
多くのお客様の課題解決に貢献しています
お申し込みガイド
-
お問い合わせサービスのお申し込み
お見積もりの上、申込書をお送りします。お問い合わせフォームから見積もりをご依頼ください。
お客様個別のお悩みを
解決する
無料ワークショップ
IIJ Sketch & Draw
Workshop
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添い、お客様の課題を「共に考え解決策を探る」ワークショップです。
お客様1社ごとに最適な構成の青写真を描きます。
ワークショップテーマ
- セキュリティ対策の“鮮度”チェック
- 最新の脅威トレンドに沿って、セキュリティ対策を見直し
-
- セキュリティ強化の現状整理
- セキュリティ評価制度の対応方針
