ASM(Attack Surface Management)
攻撃の侵入口を調査し、サイバー攻撃リスクを低減無償トライアル調査実施中
無償トライアル調査実施中
各部署でサービス(SaaS)を
利用していて管理しきれていない
アカウント情報が漏えい
していないか心配
ソフトウェア、バージョン情報、
オープンポートなどに脆弱性がないか不安
ASMサービスで
サイバー攻撃の対象となりうるIT資産を可視化し、
組織全体の脆弱性対策ができます!
VPNやリモートデスクトップ、SSH、WEBアプリケーションなど、外部からログインの試行が可能な状態になっているIT資産と漏えい事件などから流出したアカウント、脆弱性のあるIT資産とその脆弱性の内容を報告し、対策を提言します。
サイバーリスクに不安のある/ASMを検討している情報システム担当者様へ無償のトライアル調査を提供しております。
自社ドメイン(1つ)に対してOSINTによる調査を行い、発見されたリスクの「件数」を報告書として提出します。
悪意あるハッカーによるサイバー攻撃の足掛かりとなりうる、IT資産や侵入経路(Attack Surface)に対して、 攻撃対象領域を把握してサイバー攻撃のリスクを抑え込むことをAttack Surface Management と呼びます。
CTCエスピーはソリトンシステムズのAttack Surface Managementサービスを提供しており、外部公開サーバやVPNゲートウェイといった攻撃面の発見、ソフトウェア、バージョン情報、オープンポートなど攻撃面の情報収集、さらに脆弱性の有無に加えて、既に攻撃が観測されたリスクの高い脆弱性の該当や公開されたログイン画面、インターネット上に漏えいしたユーザーID・パスワードといった攻撃面のリスク評価項目を独自に調査し、組織のセキュリティリスクを可視化します。
侵入口となりうる外部公開IT資産の発見
脆弱性の有無高リスク脆弱性の該当
↓
<対策>
・パッチ適用
・公開IT資産の管理
Webログインページや認証プロンプトなど
侵入口の調査
↓
<対策>
・アクセス制限
・不要サービスの停止
なりすましリスクのある外部漏洩ID/パスワード
↓
<対策>
・パスワード変更
・多要素認証
サービスメニュー | サービス内容 | ||
---|---|---|---|
① |
専門家によるワンショット調査サービス・外部公開資産の棚卸・脆弱性などのリスク管理 ・不正アクセスリスクの把握 ・サプライチェーンのセキュリティリスク対応 |
現状把握を目的とした調査報告書の提出と対策の提言・調査内容:公開IT資産、ソフトウェア脆弱性、オープンポート、アクセス制限のない認証画面と漏洩アカウント ・オンライン報告会(オプション) |
|
② |
Attack Surface Management
・ワンショット調査後の変化の把握 |
ワンショットサービスとASMクラウドのハイブリッド版・年一回の調査サービス・自社で管理・運用いただくASMクラウド |
報告対象 | 概要 | 主な報告内容 | リスクと対象 |
---|---|---|---|
サーバ/ネットワーク機器の情報 |
攻撃者と同じ手法で取得できる |
■ ドメイン ■ ホスト名 |
■ 管理漏れ資産が無いかの確認 |
ソフトウェアの情報 |
機器で稼働するソフトウェアの情報と |
■ OS ■ サーバーソフトウェア |
■ 脆弱性の把握と評価 |
Webアプリケーションの情報 |
公開中のWebアプリケーション |
■ 公開URL ■ CMSのバージョン |
■ 管理漏れサイトの抹消 |
認証プロンプト情報 |
公開されている認証プロンプト |
■ SSH・FTPなどの認証プロンプト |
■ 適切なアクセス制限 |
漏えいアカウントの情報 |
インターネット上で取得できる従業員のアカウント(メールアドレス/パスワード)の情報 |
■ 漏えい元サービスの情報 |
■ パスワードの変更 |
サイバーリスクに不安のある/ASMを検討している情報システム担当者様へ無償のトライアル調査を提供しております。
自社ドメイン(1つ)に対してOSINTによる調査を行い、発見されたリスクの「件数」を報告書として提出します。
OSINT手法による漏えいアカウント調査
インターネット公開領域に対して、VPN機器や業務上外部サイトに登録したユーザー情報(ユーザーID、パスワード、メールアドレス 等)が漏えいしていないかを調査します。
お客様のドメイン情報と照合
漏えいアカウント情報を収集・分析、データベース化し、お客様のドメイン情報をキーにデータベースと照合し、結果をレポートします。
報告書の納品 ※無償トライアル調査の場合は「件数」のみ
漏えいが確認されたアカウント毎に以下をご報告します。
●漏えい元のWEBサービス名 ●パスワード漏えいの有無 ●その他漏えい情報(カード情報等)
従業員:600名
情シス セキュリティ担当者様
セキュリティ対策は実施済み
従業員:500名
情シス インフラ責任者様
セキュリティ対策は実施済み
従業員:20,000名
情シス セキュリティ担当者様
セキュリティ対策は実施済み
各種ご相談やご質問など、お気軽にお問い合わせください。
お役立ち資料を無料でダウンロードいただけます
お気軽にお問い合わせください