1. IIJホーム
  2. 法人のお客様
  3. サービスを探す
  4. IIJ Safous
  5. IIJ Safous Security Assessment

IIJ Safous IIJ Safous Security Assessment

IIJ Safousシリーズのトップへ戻る

サービス概要

デジタルフットプリントに対するセキュリティリスクを可視化

Safous Security Assessmentは、ドメインやIPアドレス情報をもとに攻撃者からの狙われやすさを可視化するサービスです。
お客様のデジタルフットプリントを継続監視し、確認されたリスクはIIJのセキュリティアナリストから対策と併せて通知することで、攻撃者から狙われにくい環境づくりを支援します。

IIJ Safous Security Assessmentのイメージ図
デジタルフットプリント(Digital-Footprint)とは

評価対象ドメインと関連性があると判断されるIPアドレス、及びFQDN(サブドメイン含む)のこと。
独自のアルゴリズムで判断を行っていますが、DNSやWhoisなどのインターネット公開情報を情報源としています。

気になることがあればお気軽に
ご質問・ご相談
強みとメリット

IIJ Safous Security Assessmentの特長

  • 特長1 アタックサーフェス診断

    • インターネットを介して、企業所有のデジタルフットプリント(ドメイン及びIPアドレス)に対するサイバーリスクを定期的に収集し分析
    • 10個の評価項目ごとに、100点満点から減点方式のスコアリングとランク付けを実施して、セキュリティリスクを可視化。これにより外部からの攻撃リスクを客観的に把握可能

  • 特長2 2つのパターンから選択可能

    年間契約 ワンタイム
    • お客様のセキュリティレベルをスコアとランクで評価
    • 対象ドメインの月次評価レポート(PDF形式)を毎月1日にご提供(年間:12レポート)
    • 契約期間中、対象ドメインを継続して評価
    • 契約期間中、新たに発見されたセキュリティリスクを通知
    • お問い合わせ用ポータル(HELP-DESKポータル)をご提供
    • お客様のセキュリティレベルをスコアとランクで評価
    • 対象ドメインの月次評価レポート(PDF形式)を一回分ご提供

  • 特長3 「SecurityScorecard」による詳細なスコア評価をレポーティング

    IIJ Safous Security Assessmentは、米国を拠点とするSecurityScorecard社©が提供する、アタックサーフェス監視と脅威情報に基づいたリスク評価プラットフォーム「SecurityScorecard」によるサービスです。

    サイバーリスクレーティングの変化を定常的に監視してサイバーリスクを可視化。レポートは、A〜F及び100点満点で評価し、外部から見たお客様環境のセキュリティ状況を、定量的にスコアリング及びランク付けを行います。

    画面イメージ
    拡大する
    画面イメージ
    拡大する

    標準のレポート言語は英語となりますが、翻訳ツールを利用して無償で他言語への翻訳も可能です。また、別途有償でエンジニアがレポートを翻訳するオプションメニューも用意しています。

気になることがあればお気軽に
ご質問・ご相談
メニュー・料金(税抜)

サービスメニュー

基本サービスメニューではワンタイムレポート、または年間契約のプランをお選びいただけます。
料金は個別にお見積もりします。お気軽にお問い合わせください。

サービスプラン 価格/1ドメイン
基本サービスメニュー ワンタイムレポート 60,000円
年間契約 480,000円
※年間:12レポート+α
オプションメニュー セキュリティアナリスト
ミーティング		 89,000円
レポート
エンジニア翻訳		 個別見積もり
おすすめのメニューと
金額を知りたい!
お見積もり・ご相談

評価項目

評価カテゴリ 概要
NETWORK SECURITY 安全でないネットワーク設定の検出
DNS HEALTH 安全でないDNSの設定と脆弱性の検出
PATCHING CADENCE 組織内におけるソフトウェア、OSなどのセキュリティアップデート状況を評価
ENDPOINT SECURITY 社員の業務端末のセキュリティレベルを測定
IP REPUTATION 社内ネットワーク内での、マルウェアやスパムなどの疑わしい活動・通信の検出
APPLICATION SECURITY 一般的なWebサイトアプリケーションの脆弱性の検出
CUBIT SCORE インターネット上に晒されている、ランサムウェアに感染しやすいリモートアクセスサービスやサブドメインなど、あらゆるセキュリティ問題やベストプラクティスの実装状況を評価
HACKER CHATTER ハッカーサイトにおけるお客様企業に関する話題の監視
INFORMATION LEAK 機密情報の漏洩の検知
SOCIAL ENGINEERING 機密情報の暴露・ネットワークアクセスの提供・マルウェアの配備のために、社員が利用されるソーシャルエンジニアリング攻撃への対策を評価
活用例

海外拠点のアセスメント

目が行き届きにくい海外拠点のセキュリティリスクを把握する手段として、IIJ Safous Security Assessmentを活用。

背景
  • 海外拠点のIT環境が本社から見えていない
  • 海外拠点に情報システム担当部門及び専任の担当者がいない
  • 海外拠点全体で統一したセキュリティポリシーがない。また、法令・コンプライアンスの遵守徹底も、地域・組織文化の違いを起因とする障壁の存在
  • 海外拠点がセキュリティ対策にどの程度予算を掛けているか分からない
解決策
  • IIJ Safous Security Assessmentによるアタックサーフェス診断を実施
  • 組織全体で現在のセキュリティ対策状況を確認し、リスクを正しく把握
  • セキュリティエンジニアからの改善策を元に、現地のセキュリティ課題を是正
導入ガイド

導入までの流れ(基本サービスメニュー)

IIJ Safous Security Assessment導入までのフロー図
  • オプションのセキュリティアナリストミーティングのお申し込みにつきましては、営業担当よりお申し込み確認とミーティング日時調整のため別途ご連絡いたします。
気になることがあればお気軽に
ご質問・ご相談
サービストップへ戻る