MS&ADサイバーリスクファインダー

取引先診断サービス

数百社もの関係会社・取引先を 簡単に
一括診断できる
ASMサービス

img
お問い合わせ

関連会社や取引先の
セキュリティチェックで
お困りではありませんか?

  • 診断に
    手間をかけたくない

    お悩み

    人手不足で、
    関係会社や取引先のセキュリティ評価をする時間がない…

  • サイバーリスクを
    スコアで可視化したい

    お悩み

    セキュリティ対策を
    すべきとは
    分かっていても、
    対策の優先度がつけられない…

  • 客観的な評価を
    したい

    お悩み

    自己申告のチェックシートでは、
    実態を正確に把握できない…

  • 診断にかかる
    費用を抑えたい

    お悩み

    他社に見積もりを依頼したら、
    想定より高額だった…

MS&ADサイバーリスクファインダー取引先診断サービスなら

【手間をかけず】
【客観的に】
【低コスト】

サイバーリスクを可視化します

ー本サービスでできることー

  • icon
    手間をかけずに診断

    企業名とドメイン情報を用意するだけで、定期的に自動で診断レポートを提供

  • icon
    複数の関連会社・取引先の
    リスクをまとめて可視化

    診断した企業のセキュリティリスクをグラフで可視化。対策が必要な企業がすぐ分かる

  • icon
    柔軟な導入プラン

    「診断頻度」×「診断方法」×「診断社数」の組合せで料金が決定。予算に合わせた診断が可能

診断レポートで、
複数の関連会社・取引先の
セキュリティリスクを
まとめて可視化します。

  • 「診断結果サマリー」で分かること
    img
    1. リスクスコアの分布
    2. リスクスコアの高い企業
    3. 頻出のセキュリティ課題
  • 「個社ごとの診断結果」で分かること
    img
    1. セキュリティ上の課題
    2. 課題の詳細と推奨アクション
    3. インターネット上に
      流出しているデータ
    4. リスクスコア
サンプルレポート請求

ー本サービスの特長ー

  • icon
    企業名とドメイン情報から
    簡単に診断

    診断したい企業名の一覧とドメイン情報をご用意いただければ、すぐに診断を開始できます。

  • icon
    負担のかからない診断

    インターネットアクセスの範囲で外部から診断するため、診断先企業のシステムに負担をかけません。診断する側だけでなく、診断される側にとっても負担の少ない診断方法です。

  • icon
    IT部門が把握していない
    機器や設定ミスを検知できる

    外部から診断するため、診断先企業のIT・セキュリティ部門で把握していない機器も発見できる可能性があります。
    例「ベンダーの臨時メンテナンス用の設定がそのままになっていた」

  • icon
    システムの利用申請が不要

    診断結果は、PDF/Excelなど一般的なファイル形式で提供されます。そのため、診断に際して個別に利用申請やセキュリティチェック等を行う手間が省けます。

関係会社・取引先の
サイバーリスク管理は
なぜ必要か?

それは、関係会社や取引先を狙った「サプライチェーン攻撃」の危険性が高まっているためです。

サプライチェーンにおける組織やシステム、データなどの繋がりを利用して、対策が手薄な企業を経由して標的の企業へ不正に侵入するサイバー攻撃のことを「サプライチェーン攻撃」といいます。
標的の大企業はセキュリティ対策が強固で侵入しにくいため、対策が手薄な中小企業を狙うのです。

本サービスを活用いただくことで、関連会社がサイバー攻撃(例えば、ランサムウェア攻撃など)の被害を受けるリスクを低減させることが可能になります。

scheme

ASMとは?

  • インターネットアクセスは必須
  • 企業の対象把握有無は不問
  • 診断対象機器は限定しない
  • 通常のアクセスで実施
diagram
  • インターネットアクセス可否は不問
  • 企業の対象把握は必須
  • 診断対象機器は限定する
  • 攻撃を模したパケットを送信

ASMとは、「Attack Surface Management」の略で、攻撃者から攻撃を受ける可能性のあるIT資産(攻撃面: Attack Surface)を管理する取り組みのことを指します。

脆弱性診断との違いは、ASMでは対象機器をあらかじめ指定せず外部からアクセス可能な機器をすべて対象にする点です。疑似攻撃パケットを必要としないため脆弱性診断より手軽に、システムに負荷をかけることなく実施できます。

外部から通常のアクセスの範囲で診断するため、関連会社・取引先の診断も可能です。
2023年5月に経済産業省からASMについてのガイダンスが発行されており、活用が推奨されています。
(参考:ASM導入ガイダンス, 経済産業省

お問い合わせ

料金プラン

「診断頻度」 × 「診断企業数」 × 「診断方法」で料金をお見積りします。
料金 個別お見積り
診断頻度
毎月 or 3ヶ月に1回
診断企業数
(診断ドメイン数)
数十社 〜 数百社
診断方法
詳細診断 or 簡易診断(診断対象の企業ごとに選択)
ユースケース.01 多くの企業を低予算で診断したい場合
診断頻度
3ヶ月に1回
診断企業数
500社
診断方法
簡易診断
ユースケース.02 主要取引先を重点的に診断したい場合
診断頻度
毎月
診断企業数
20社
診断方法
詳細診断
お問い合わせ

よくある質問

  • 料金はいくらですか?

    料金は、診断頻度・診断方法・診断対象ドメイン数により変わりますので、お見積りをさせていただきます。詳細は、以下の「お問合せ」フォームからご連絡ください。

  • 一度に何ドメインまで
    診断可能ですか?

    目安として、1,000ドメイン程度の診断が可能です。

  • 診断にはどのような情報が
    必要ですか?

    「診断したい企業の一覧」と「ドメイン」のみで診断が可能です。ルートドメインが異なる場合は、別途ご指定をいただく必要がありますが、サブドメインは洗い出し不要です。

お問い合わせ

お問い合わせ

お見積りや資料・サンプルレポート請求、サービス詳細のご説明を
ご希望の方はお問い合わせください。