診断に
手間をかけたくない
人手不足で、関係会社や取引先のセキュリティ評価をする時間がない
サイバーリスクを
スコアで可視化したい
セキュリティ対策をすべきとは
分かっていても、対策の優先度が
つけられない
客観的な評価を
したい
自己申告のチェックシートでは、
実態を正確に把握できない
診断にかかる
費用を抑えたい
他社に見積もりを依頼したら、
想定より高額だった
MS&ADサイバーリスクファインダー取引先診断サービスなら
【手間をかけず】【客観的に】【低コスト】で
サイバーリスクを可視化します
手間をかけず
手間をかけずに診断
企業名とドメイン情報を用意するだけで、定期的に自動で診断レポートを提供
客観的に
複数の関連会社・取引先の
リスクをまとめて可視化
診断した企業のセキュリティリスクをグラフで可視化。対策が必要な企業がすぐ分かる
低コスト
柔軟な導入プラン
「診断頻度」×「診断方法」×「診断社数」の組合せで料金が決定。予算に合わせた診断が可能
診断レポートで、
複数の関連会社・取引先の
セキュリティリスクを
まとめて可視化します。
「診断結果サマリー」で分かること
「診断結果サマリー」で分かること
企業名とドメイン情報を
用意するだけで、
サイバーリスクを可視化します
01
診断したい企業名の一覧とドメイン情報をご用意いただければ、すぐに診断を開始できます。
02
インターネットアクセスの範囲で外部から診断するため、診断先企業のシステムに負担をかけません。診断する側だけでなく、診断される側にとっても負担の少ない診断方法です。
03
外部から診断するため、診断先企業のIT・セキュリティ部門で把握していない機器も発見できる可能性があります。
例「ベンダーの臨時メンテナンス用の設定がそのままになっていた」
04
診断結果は、PDF/Excelなど一般的なファイル形式で提供されます。そのため、診断に際して個別に利用申請やセキュリティチェック等を行う手間が省けます。
それは、関係会社や取引先を踏み台にした「サプライチェーン攻撃」の危険性が高まっているためです。
サプライチェーンにおける組織やシステム、データなどの繋がりを利用して、対策が手薄な企業を経由して標的の企業へ不正に侵入するサイバー攻撃のことを「サプライチェーン攻撃」といいます。
標的の大企業はセキュリティ対策が強固で侵入しにくいため、対策が手薄な中小企業を狙うのです。
本サービスを活用いただくことで、関連会社がサイバー攻撃(例えば、ランサムウェア攻撃など)の被害を受けるリスクを低減させることが可能になります。
ASMとは、Attack Surface Management(アタック サーフェス マネジメント)の略称です。 経済産業省のガイダンスはASMを以下のように定義しています。
組織の外部(インターネット)からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス
出典:経済産業省 商務情報政策局 サイバーセキュリティ課『ASM (Attack Sur face Management)導入ガイダンス 外部から把握出来る情報を用いて自組織のIT資産を発見し管理する』
現在、企業のビジネス環境にはさまざまなテクノロジーが活用されています。サイバー攻撃者(ハッカー)はこのデジタルテクノロジーに潜む脆弱性を突くために、攻撃手法を日々開発し続けています。
ハッカーからの攻撃を効果的に防御するためには、アタックサーフェス(攻撃面)から検出できる
脆弱性を網羅的に把握し、必要に応じて対策を実施するPDCAの実施が不可欠です。
| 簡易診断 | 詳細診断 | |
|---|---|---|
| こんな取引先におすすめ |
|
|
| 診断するポート | 攻撃者が頻繁に確認するポート (400) |
全ポート (65,535) |
| 診断頻度 | 月1回 or 四半期に1回 | |
| 診断結果の新しさ | 最長3か月前の情報で診断 | 最新の情報で診断 |
|
ゼロデイ攻撃対策
?
自社に関連する新しい「ゼロデイ攻撃」が予測される場合、緊急アラートをお届けして攻撃を未然に防ぐ対策を支援します。 |
あり | |
| 料金 | 個別お見積り | |
| 診断項目 | ||
|---|---|---|
|
疑似ドメイン
?
診断対象企業のドメインに似たドメインがハッカー(攻撃者)によって取得され、偽サイト(フィッシング詐欺等)に悪用されている可能性を確認することができます。 |
 |
 |
|
不正なインターネット侵入
?
本来アクセス権限を持たない者による診断対象企業のサーバや情報システムの内部へ侵入の試行または、成功した可能性を検出します。本項目を診断することで、ハッカー(攻撃者)による不正アクセス有無の可能性を確認することができます。 |
|
|
|
貴社のIT資産への攻撃の 痕跡(ハニーポット)
?
本サービスで設置しているハニーポットへ、診断対象企業のネットワーク資産から攻撃の試みがあったことを検知します。本項目を診断することで、対象企業に対してハッカー(攻撃者) が攻撃を試みた、もしくは攻撃が成功した可能性を確認することができます。 |
|
|
|
違法性の高いファイル共有 (トレント)
?
診断対象企業のネットワーク資産とファイル共有ソフト(Torrents)の通信を検出します。本項目を診断することで、ウイルス感染や不正侵入されている可能性、もしくは従業員によるポリシー違反を確認することができます。 |
|
|
|
キーワード
?
診断対象企業のドメインに関する情報が、共有ファイル・データベース、およびPastebinなどに含まれていないか検索します。本項目を診断することで、社内の機密情報などが漏えいしている可能性を確認することができます。 |
|
|
|
インターネット上に 流出しているデータ
?
ドメインに紐づくメールアドレス、パスワード等の認証情報が漏えいしているか検出・集計して報告します。従業員が登録した外部サイトなどがサイバー攻撃に遭い、認証情報が漏えいしているケースなどを確認することができます。 |
|
|
|
DMARC
?
DMARCとは、SPFやDKIMの技術をベースとした、送信元アドレスがなりすまされていないか、また信頼できるものかどうかを判断する技術です。本項目を診断することで、なりすましメールの対策がされているか確認することができます。 |
|
|
|
SPF
?
SPFはメールを受信した企業がなりすましかどうかを判別するための仕組みです。自社が送信元ドメイン認証技術を正しく設定しており、送信元ドメインのIPアドレスが正当なものであるかを確認することで、ドメイン偽装によるスパムメールを防止できているかを判定します。 |
|
|
|
ブラックリスト(ブロック リスト)登録済のドメイン
?
自社のメールサーバのドメインやIPアドレスが迷惑メールの発信源としてブラックリストに登録されていないか判定します。本項目を診断することで、自社内で何らかの不正な活動が発生しているか確認することができます。 |
|
|
|
不正なソフトウェア (マルウェア)
?
診断対象企業のネットワーク資産でウイルスやワーム等、悪意のあるソフトウェアによる活動を検出します。本項目を診断することで、ウイルスやワームに感染している可能性や、データの破壊や盗難などの被害が発生する、あるいは発生していた可能性を確認することができます。 |
|
|
|
迷惑メール(スパム)送信
?
診断対象企業のドメインが迷惑メール等の送信に利用されていないかを検出します。本項目を診断することで、迷惑メール送信の踏み台とされているか確認することができます。 |
|
|
ゼロデイ攻撃対策
自社に関連する新しい「ゼロデイ攻撃」が予測される場合、緊急アラートをお届けして攻撃を未然に防ぐ対策を支援します。
疑似ドメイン
診断対象企業のドメインに似たドメインがハッカー(攻撃者)によって取得され、偽サイト(フィッシング詐欺等)に悪用されている可能性を確認することができます。
不正なインターネット侵入
本来アクセス権限を持たない者による診断対象企業のサーバや情報システムの内部へ侵入の試行または、成功した可能性を検出します。本項目を診断することで、ハッカー(攻撃者)による不正アクセス有無の可能性を確認することができます。
貴社のIT資産への攻撃の痕跡(ハニーポット)
本サービスで設置しているハニーポットへ、診断対象企業のネットワーク資産から攻撃の試みがあったことを検知します。本項目を診断することで、対象企業に対してハッカー(攻撃者) が攻撃を試みた、もしくは攻撃が成功した可能性を確認することができます。
違法性の高いファイル共有(トレント)
診断対象企業のネットワーク資産とファイル共有ソフト(Torrents)の通信を検出します。本項目を診断することで、ウイルス感染や不正侵入されている可能性、もしくは従業員によるポリシー違反を確認することができます。
キーワード
診断対象企業のドメインに関する情報が、共有ファイル・データベース、およびPastebinなどに含まれていないか検索します。本項目を診断することで、社内の機密情報などが漏えいしている可能性を確認することができます。
インターネット上に流出しているデータ
ドメインに紐づくメールアドレス、パスワード等の認証情報が漏えいしているか検出・集計して報告します。従業員が登録した外部サイトなどがサイバー攻撃に遭い、認証情報が漏えいしているケースなどを確認することができます。
DMARC
DMARCとは、SPFやDKIMの技術をベースとした、送信元アドレスがなりすまされていないか、また信頼できるものかどうかを判断する技術です。本項目を診断することで、なりすましメールの対策がされているか確認することができます。
SPF
SPFはメールを受信した企業がなりすましかどうかを判別するための仕組みです。自社が送信元ドメイン認証技術を正しく設定しており、送信元ドメインのIPアドレスが正当なものであるかを確認することで、ドメイン偽装によるスパムメールを防止できているかを判定します。
本項目を診断することで、なりすましメールの対策がされているか確認することができます。
ブラックリスト(ブロックリスト)登録済のドメイン
自社のメールサーバのドメインやIPアドレスが迷惑メールの発信源としてブラックリストに登録されていないか判定します。本項目を診断することで、自社内で何らかの不正な活動が発生しているか確認することができます。
不正なソフトウェア(マルウェア)
診断対象企業のネットワーク資産でウイルスやワーム等、悪意のあるソフトウェアによる活動を検出します。本項目を診断することで、ウイルスやワームに感染している可能性や、データの破壊や盗難などの被害が発生する、あるいは発生していた可能性を確認することができます。
迷惑メール(スパム)送信
診断対象企業のドメインが迷惑メール等の送信に利用されていないかを検出します。本項目を診断することで、迷惑メール送信の踏み台とされているか確認することができます。
料金はいくらですか?
料金は、診断頻度・診断方法・診断対象ドメイン数により変わりますので、お見積りをさせていただきます。詳細は、以下の「お問合せ」フォームからご連絡ください。
一度に何ドメインまで診断可能ですか?
目安として、1,000ドメイン程度の診断が可能です。
診断にはどのような情報が必要ですか?
「診断したい企業の一覧」と「ドメイン」のみで診断が可能です。ルートドメインが異なる場合は、別途ご指定をいただく必要がありますが、サブドメインは洗い出し不要です。
