セキュリティ人材が不足し
対策が進んでいない
自社が保有するIT 資産全体を
把握しきれない
セキュリティ対策をしたいが
何を行うべきかわからない
セキュリティ対策に
大きなコストがかけられない
MS&AD
サイバーリスクファインダーなら
一括で課題を解決!
手間なく
自社のドメインを入力するだけで
自社のリスクを診断。
人的リソースを使わずにセキュリティ対策が進む!
網羅的に
自社のドメインを入力するだけで、これまで管理しきれなかった
外部からアクセス可能なIT資産を網羅的に発見・管理!
わかりやすく
貴社リスクが一目でわかる診断レポート。検知リスクへの対策は専門家に相談もできます。
お値打ちに
初回のリスク診断を無料で提供!また、リスク対策に向けた専門家への相談サポートも対応。
MS&ADサイバーリスクファインダーは
ハッカー目線で企業のセキュリティリスクを判定できるASM(Attack Sur face Management)ツールです。
狙われやすさを客観的に可視化し
日々進化するサイバー攻撃への備えを効率的に行えます。
動画でサービス説明を見る
01 手軽さ
自社のドメインを入力するだけで、ハッカー目線で対策が必要なポイント、被害想定額、対策内容など、セキュリティ対策に必要な情報を診断レポートで提供。
優秀なセキュリティ人材がいないとできなかったレベルのセキュリティ対策事項が手軽にわかる。
02 継続性
毎月1回の診断レポートを提供することで、日々変化していく環境やハッカーの攻撃手法にもタイムリーに対応が可能。
また、何度でも相談できる専門家窓口を利用することで、実際のセキュリティ対策を進める上での疑問点なども、解消ができる。
03 品質
米国のサイバー保険分野で圧倒的なデータ量と最先端のテクノロジーを有するCoalition社と、MS&ADインシュアランスグループが共同開発したセキュリティツール。
日米の実績と知見を活かした、最先端のサイバー対策ができる。
ASMとは、Attack Sur face Management(アタック サーフェス マネジメント)の略称です。 経済産業省のガイダンスはASMを以下のように定義しています。
組織の外部(インターネット)からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス
出典:経済産業省 商務情報政策局 サイバーセキュリティ課『ASM (Attack Sur face Management)導入ガイダンス 外部から把握出来る情報を用いて自組織のIT資産を発見し管理する』
現在、企業のビジネス環境にはさまざまなテクノロジーが活用されています。サイバー攻撃者(ハッカー)はこのデジタルテクノロジーに潜む脆弱性を突くために、攻撃手法を日々開発し続けています。
ハッカーからの攻撃を効果的に防御するためには、アタックサーフェス(攻撃面)から検出できる脆弱性を網羅的に把握し、必要に応じて対策を実施するPDCAの実施が不可欠です。
初回診断 | モニタリングプラン | |
---|---|---|
こんな取引先におすすめ | まずはお試しで自社の セキュリティリスクを知りたい |
セキュリティリスクを 毎月・幅広く把握したい |
診断するポート | 攻撃者が頻繁に確認するポート (約400) |
全ポート (65,535) |
診断頻度 | 1回のみ | 月1回 |
診断結果の新しさ | 最長6か月前の情報で診断 | 最新の情報で診断 |
オンライン相談 | 1回のみ | 回数制限なし |
料金 | 無料 | 問合せください |
診断項目 | ||
---|---|---|
ゼロデイ攻撃対策
?
自社に関連する新しい「ゼロデイ攻撃」が予測される場合、緊急アラートをお届けして攻撃を未然に防ぐ対策を支援します。 |
![]() |
![]() |
不正なインターネット侵入
?
本来アクセス権限を持たない者による自社のサーバや情報システムの内部へ侵入の試行または、成功した可能性を検出します。本項目を診断することで、ハッカー(攻撃者)による不正アクセス有無の可能性を確認することができます。 |
![]() |
![]() |
貴社のIT資産への攻撃の 痕跡(ハニーポット)
?
本サービスで設置しているハニーポットへ攻撃の試みがあったことを検知します。本項目を診断することで、自社に対してハッカー(攻撃者) が攻撃を試みた、もしくは攻撃が成功した可能性を確認することができます。 |
![]() |
![]() |
インターネット上に 流出しているデータ
?
ドメインに紐づくメールアドレス、パスワード等の認証情報が漏えいしているか検出・集計
して報告します。 |
![]() |
![]() |
DMARC
?
DMARCとは、SPFやDKIMの技術をベースとした、送信元アドレスがなりすまされていないか、また信頼できるものかどうかを判断する技術です。本項目を診断することで、なりすましメールの対策がされているか確認することができます。DMARCを導入していない場合のみ検出されます。 |
![]() |
![]() |
SPF
?
SPFはメールを受信した企業がなりすましかどうかを判別するための仕組みです。自社が送信元ドメイン認証技術を正しく設定しており、送信元ドメインのIPアドレスが正当なものであるかを確認することで、ドメイン偽装によるスパムメールを防止できているかを判定します。本項目を診断することで、なりすましメールの対策がされているか確認することができます。 |
![]() |
![]() |
ブラックリスト(ブロック リスト)登録済のドメイン
?
自社のメールサーバのドメインやIPアドレスが迷惑メールの発信源としてブラックリストに登録されていないか判定します。本項目を診断することで、自社内で何らかの不正な活動が発生しているか確認することができます。 |
![]() |
![]() |
不正なソフトウェア (マルウェア)
?
自社のネットワーク資産でウイルスやワーム等、悪意のあるソフトウェアによる活動を検出します。本項目を診断することで、ウイルスやワームに感染している可能性や、データの破壊や盗難などの被害が発生する、あるいは発生していた可能性を確認することができます。 |
![]() |
![]() |
迷惑メール(スパム)送信
?
自社のドメインが迷惑メール等の送信に利用されていないかを検出します。本項目を診断することで、迷惑メール送信の踏み台とされているか確認することができます。 |
![]() |
![]() |
ゼロデイ攻撃対策
自社に関連する新しい「ゼロデイ攻撃」が予測される場合、緊急アラートをお届けして攻撃を未然に防ぐ対策を支援します。
不正なインターネット侵入
本来アクセス権限を持たない者による自社のサーバや情報システムの内部へ侵入の試行または、成功した可能性を検出します。本項目を診断することで、ハッカー(攻撃者)による不正アクセス有無の可能性を確認することができます。
貴社のIT資産への攻撃の痕跡(ハニーポット)
本サービスで設置しているハニーポットへ攻撃の試みがあったことを検知します。本項目を診断することで、自社に対してハッカー(攻撃者) が攻撃を試みた、もしくは攻撃が成功した可能性を確認することができます。
インターネット上に流出しているデータ
ドメインに紐づくメールアドレス、パスワード等の認証情報が漏えいしているか検出・集計
して報告します。
従業員が登録した外部サイトなどがサイバー攻撃に遭い、認証情報が漏えいしている
ケースなどを確認することができます。
DMARC
DMARCとは、SPFやDKIMの技術をベースとした、送信元アドレスがなりすまされていないか、また信頼できるものかどうかを判断する技術です。本項目を診断することで、なりすましメールの対策がされているか確認することができます。DMARCを導入していない場合のみ検出されます。
SPF
SPFはメールを受信した企業がなりすましかどうかを判別するための仕組みです。自社が送信元ドメイン認証技術を正しく設定しており、送信元ドメインのIPアドレスが正当なものであるかを確認することで、ドメイン偽装によるスパムメールを防止できているかを判定します。本項目を診断することで、なりすましメールの対策がされているか確認することができます。
ブラックリスト(ブロックリスト)登録済のドメイン
自社のメールサーバのドメインやIPアドレスが迷惑メールの発信源としてブラックリストに登録されていないか判定します。本項目を診断することで、自社内で何らかの不正な活動が発生しているか確認することができます。
不正なソフトウェア(マルウェア)
自社のネットワーク資産でウイルスやワーム等、悪意のあるソフトウェアによる活動を検出します。本項目を診断することで、ウイルスやワームに感染している可能性や、データの破壊や盗難などの被害が発生する、あるいは発生していた可能性を確認することができます。
迷惑メール(スパム)送信
自社のドメインが迷惑メール等の送信に利用されていないかを検出します。本項目を診断することで、迷惑メール送信の踏み台とされているか確認することができます。