外部公開のIT資産のセキュリティリスクを広範囲・低負荷で調査できるASMサービス。アジア地域のリスク情報やダークウェブを含めた調査で、リスク対策強化を支援します。
サービスの詳しい情報をチェック!
複数のサービスを比較できる!
SIV-ASMサービスは、外部公開のIT資産に関する広範囲のリスク調査を低負荷・低コストで実施できるセキュリティサービスです。
外部からアクセス可能なWebサイトやクラウドといった、攻撃対象になりうるIT資産の可視化やリスクの検知が可能。攻撃者の視点で、放置された脆弱性やセキュリティ設定のミスなどを広く洗い出しでき、ダークウェブも含めて調査できます。日本企業のIT環境に影響する、アジア地域のサイバー攻撃情報を多く取得できるのも強みです。
導入時に行うのはドメイン情報の提供のみで、その後の調査から報告まで任せられるため、社内の対応負荷を抑えられます。また、月額での定期的な調査に加え、単発での調査も可能。予算などの企業状況に応じて柔軟に活用できます。
1ドメイン+50サブドメインを調査対象に、管理から漏れているシャドーITやゾンビサーバーも含め、外部公開資産の洗い出しを実施。攻撃者の目線で、セキュリティパッチの適用漏れやセキュリティ機能の設定ミス、意図しない公開設定などを収集・リスク評価できます。提供レポートや報告会により、資産情報や脅威の度合いを把握できるため、課題を捉えた適切なセキュリティ対策が可能に。総当たり的な脆弱性診断を行うことなく、優先順位を付けたアクションで、費用対効果も高められます。
定期的なリスク評価を行う月額サービスと、単発で調査するワンショットサービスを提供しており、課題やリソース状況、予算に合わせて使えるのもメリット。費用負担を抑えてセキュリティ対策を強化できます。
リスク評価には、アジア地域でサイバー攻撃被害の多い地域の1つである台湾のサイバーセキュリティ企業が持つ情報源を活用。日本などへのサイバー攻撃情報もより多く取得でき、実情やトレンドに基づいた評価ができます。
また、一般公開されているウェブ領域に加え、ダークウェブ上で確認できる漏洩情報なども含めた調査にも対応。サイバー攻撃の初期アクセスを提供するブローカーのログ、アカウント取引プラットフォーム、ハッカーフォーラムなどを調査し、漏洩したアカウント情報(認証情報)やマルウェアの影響を受けた端末情報も含めたリスク評価が可能です。未把握のリスク・脅威を発見できるため、早期対策の実施や重大なセキュリティ事故の抑制につながります。
ドメイン・サブドメイン情報の準備だけで導入でき、社内工数や時間を抑えて運用を始められます。また、リスク調査からレポート作成、報告会の実施まで、セキュアイノベーションが担うため、運用負荷もかかりません。報告書には、全体のセキュリティスコアや資産ごとのリスク、脆弱性の説明などを記載。優先的に対処が必要な部分を把握でき、効率的な対策を支援します。HTMLやCSV形式で提供されるため、経営層への説明やデータ活用もスムーズです。
報告会では、疑問点のフォローやリスクに対して今後実施すべきアクションも提示。また、企業課題やニーズに応じて、脆弱性診断やペネトレーションテストを行ったり、セキュリティシステムを構築したりと追加支援も提供可能。セキュリティ担当者がいない場合や初めてASMサービスを利用する場合でも、調査を効果的に活用できます。
| 会社名 | 株式会社セキュアイノベーション |
| 代表者名 | 栗田 智明 |
| 資本金 | 1億2,100万円(資本金1億100万円、資本準備金2,000万円) |
| 所在地 | 〒900-0011 沖縄県那覇市上之屋1-18-36 沖縄映像センタービル3F |
記事をシェア
このサービスはまだ口コミ投稿はありません。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
