管理しきれないIT資産を検知・診断
セキュリティリスクをコントロール

自社の管理するドメインを入力するだけで、
外部からアクセス可能なIT資産の検知とセキュリティリスクを診断
定期的にわかりやすいレポートを出力し正しいセキュリティ対策を

管理しきれないIT資産を検知・診断セキュリティリスクをコントロール

自社の管理するドメインを入力するだけで、
外部からアクセス可能なIT資産の検知とセキュリティリスクを診断
定期的にわかりやすいレポートを出力し正しいセキュリティ対策を

1500件以上の診断実績!

ASMツール

MS&AD
サイバーリスクファインダー

こんなお悩みございませんか?

  • セキュリティ人材が不足し対策が進んでいない

    セキュリティ人材が不足
    対策が進んでいない

  • 自社が保有するIT 資産全体を把握しきれない

    自社が保有するIT 資産全体を
    把握しきれない

  • セキュリティ対策をしたいが何を行うべきかわからない

    セキュリティ対策をしたいが
    何を行うべきかわからない

  • セキュリティ対策に大きなコストがかけられない

    セキュリティ対策に
    大きなコストがかけられない

MS&AD
サイバーリスクファインダーなら
一括で課題を解決!

  • 手間なく

    手間なく

    自社のドメインを入力するだけで 自社のリスクを診断。
    人的リソースを使わずにセキュリティ対策が進む!

  • 網羅的に

    網羅的に

    自社のドメインを入力するだけで、これまで管理しきれなかった
    外部からアクセス可能なIT資産を網羅的に発見・管理!

  • わかりやすく

    わかりやすく

    貴社リスクが一目でわかる診断レポート。検知リスクへの対策は専門家に相談もできます。

  • お値打ちに

    お値打ちに

    初回のリスク診断を無料で提供!また、リスク対策に向けた専門家への相談サポートも対応。

サイバーリスク診断レポート

MS&ADサイバーリスクファインダーは
ハッカー目線で企業のセキュリティリスクを判定できるASM(Attack Sur face Management)ツールです。

狙われやすさを客観的に可視化し
日々進化するサイバー攻撃への備えを効率的に行えます。

動画でサービス説明を見る

選ばれる理由

  1. 01 手軽さ

    01 手軽さ

    一目で自社のリスクと対策がわかる、日本語診断レポート

    自社のドメインを入力するだけで、ハッカー目線で対策が必要なポイント、被害想定額、対策内容など、セキュリティ対策に必要な情報を診断レポートで提供。
    優秀なセキュリティ人材がいないとできなかったレベルのセキュリティ対策事項が手軽にわかる。

  2. 02 継続性

    02 継続性

    毎月1回の診断とレポート作成。何度でも相談できる専門家窓口

    毎月1回の診断レポートを提供することで、日々変化していく環境やハッカーの攻撃手法にもタイムリーに対応が可能。
    また、何度でも相談できる専門家窓口を利用することで、実際のセキュリティ対策を進める上での疑問点なども、解消ができる。

  3. 03 品質

    03 品質

    Coalition社とMS&ADグループが共同開発

    米国のサイバー保険分野で圧倒的なデータ量と最先端のテクノロジーを有するCoalition社と、MS&ADインシュアランスグループが共同開発したセキュリティツール。
    日米の実績と知見を活かした、最先端のサイバー対策ができる。

ASM(Attack Surface
Management)とは

増大したIT資産を一括監視 増大したIT資産を一括監視

ASMとは、Attack Sur face Management(アタック サーフェス マネジメント)の略称です。 経済産業省のガイダンスはASMを以下のように定義しています。

組織の外部(インターネット)からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス

出典:経済産業省 商務情報政策局 サイバーセキュリティ課『ASM (Attack Sur face Management)導入ガイダンス 外部から把握出来る情報を用いて自組織のIT資産を発見し管理する』

現在、企業のビジネス環境にはさまざまなテクノロジーが活用されています。サイバー攻撃者(ハッカー)はこのデジタルテクノロジーに潜む脆弱性を突くために、攻撃手法を日々開発し続けています。

ハッカーからの攻撃を効果的に防御するためには、アタックサーフェス(攻撃面)から検出できる脆弱性を網羅的に把握し、必要に応じて対策を実施するPDCAの実施が不可欠です。

あなたの会社の
メールアドレス1つで
サイバーリスク・被害想定額等
を可視化します

お客様の声

株式会社秋田ケーブルテレビ様

株式会社秋田ケーブルテレビ様

「MS&ADサイバーリスクファインダー」を導入したことで、リスクが定量的に可視化され、迅速な対応が可能になりました。毎月のレポートによりセキュリティ意識が社内全体で共有され、攻撃者目線の高度な診断を活用することで、対策の精度が向上しています。また、経営層への説明や意思決定もスムーズになり、重要インフラ事業者としての責務を果たす大きな助けとなっています。今後もさらに活用を広げ、地域の安全を支えていきたいと思います。

プラン内容

初回診断 モニタリングプラン
こんな取引先におすすめ まずはお試しで自社の
セキュリティリスクを知りたい
セキュリティリスクを
毎月・幅広く把握したい
診断するポート 攻撃者が頻繁に確認するポート
(約400)
全ポート
(65,535)
診断頻度 1回のみ 月1回
診断結果の新しさ 最長6か月前の情報で診断 最新の情報で診断
オンライン相談 1回のみ 回数制限なし
料金 無料 問合せください
診断項目
ゼロデイ攻撃対策
?

自社に関連する新しい「ゼロデイ攻撃」が予測される場合、緊急アラートをお届けして攻撃を未然に防ぐ対策を支援します。

- ✔︎
不正なインターネット侵入
?

本来アクセス権限を持たない者による自社のサーバや情報システムの内部へ侵入の試行または、成功した可能性を検出します。本項目を診断することで、ハッカー(攻撃者)による不正アクセス有無の可能性を確認することができます。

- ✔︎
貴社のIT資産への攻撃の
痕跡(ハニーポット)
?

本サービスで設置しているハニーポットへ攻撃の試みがあったことを検知します。本項目を診断することで、自社に対してハッカー(攻撃者) が攻撃を試みた、もしくは攻撃が成功した可能性を確認することができます。

- ✔︎
インターネット上に
流出しているデータ
?

ドメインに紐づくメールアドレス、パスワード等の認証情報が漏えいしているか検出・集計 して報告します。
従業員が登録した外部サイトなどがサイバー攻撃に遭い、認証情報が漏えいしている ケースなどを確認することができます。

- ✔︎
DMARC
?

DMARCとは、SPFやDKIMの技術をベースとした、送信元アドレスがなりすまされていないか、また信頼できるものかどうかを判断する技術です。本項目を診断することで、なりすましメールの対策がされているか確認することができます。DMARCを導入していない場合のみ検出されます。

✔︎ ✔︎
SPF
?

SPFはメールを受信した企業がなりすましかどうかを判別するための仕組みです。自社が送信元ドメイン認証技術を正しく設定しており、送信元ドメインのIPアドレスが正当なものであるかを確認することで、ドメイン偽装によるスパムメールを防止できているかを判定します。本項目を診断することで、なりすましメールの対策がされているか確認することができます。

✔︎ ✔︎
ブラックリスト(ブロック
リスト)登録済のドメイン
?

自社のメールサーバのドメインやIPアドレスが迷惑メールの発信源としてブラックリストに登録されていないか判定します。本項目を診断することで、自社内で何らかの不正な活動が発生しているか確認することができます。

✔︎ ✔︎
不正なソフトウェア
(マルウェア)
?

自社のネットワーク資産でウイルスやワーム等、悪意のあるソフトウェアによる活動を検出します。本項目を診断することで、ウイルスやワームに感染している可能性や、データの破壊や盗難などの被害が発生する、あるいは発生していた可能性を確認することができます。

✔︎ ✔︎
迷惑メール(スパム)送信
?

自社のドメインが迷惑メール等の送信に利用されていないかを検出します。本項目を診断することで、迷惑メール送信の踏み台とされているか確認することができます。

✔︎ ✔︎

ゼロデイ攻撃対策

自社に関連する新しい「ゼロデイ攻撃」が予測される場合、緊急アラートをお届けして攻撃を未然に防ぐ対策を支援します。

不正なインターネット侵入

本来アクセス権限を持たない者による自社のサーバや情報システムの内部へ侵入の試行または、成功した可能性を検出します。本項目を診断することで、ハッカー(攻撃者)による不正アクセス有無の可能性を確認することができます。

貴社のIT資産への攻撃の痕跡(ハニーポット)

本サービスで設置しているハニーポットへ攻撃の試みがあったことを検知します。本項目を診断することで、自社に対してハッカー(攻撃者) が攻撃を試みた、もしくは攻撃が成功した可能性を確認することができます。

インターネット上に流出しているデータ

ドメインに紐づくメールアドレス、パスワード等の認証情報が漏えいしているか検出・集計 して報告します。
従業員が登録した外部サイトなどがサイバー攻撃に遭い、認証情報が漏えいしている ケースなどを確認することができます。

DMARC

DMARCとは、SPFやDKIMの技術をベースとした、送信元アドレスがなりすまされていないか、また信頼できるものかどうかを判断する技術です。本項目を診断することで、なりすましメールの対策がされているか確認することができます。DMARCを導入していない場合のみ検出されます。

SPF

SPFはメールを受信した企業がなりすましかどうかを判別するための仕組みです。自社が送信元ドメイン認証技術を正しく設定しており、送信元ドメインのIPアドレスが正当なものであるかを確認することで、ドメイン偽装によるスパムメールを防止できているかを判定します。本項目を診断することで、なりすましメールの対策がされているか確認することができます。

ブラックリスト(ブロックリスト)登録済のドメイン

自社のメールサーバのドメインやIPアドレスが迷惑メールの発信源としてブラックリストに登録されていないか判定します。本項目を診断することで、自社内で何らかの不正な活動が発生しているか確認することができます。

不正なソフトウェア(マルウェア)

自社のネットワーク資産でウイルスやワーム等、悪意のあるソフトウェアによる活動を検出します。本項目を診断することで、ウイルスやワームに感染している可能性や、データの破壊や盗難などの被害が発生する、あるいは発生していた可能性を確認することができます。

迷惑メール(スパム)送信

自社のドメインが迷惑メール等の送信に利用されていないかを検出します。本項目を診断することで、迷惑メール送信の踏み台とされているか確認することができます。

お役立ち資料

インターンリスク総研の知見を集約した
「ノウハウ資料」を無料公開!

お問合せ