サイバーセキュリティアセスメント(ASM)
自社の『セキュリティリスク』を可視化
調査分析で「まずは現状を知る」ところから
まずは「現状を知る」ところから!
「サイバーセキュリティ対策を強化していく必要があるのは分かっているけど、何をやれば良い…?」
「サイバー攻撃が増えているといっても、当社は対策しているから大丈夫!」
「結局、お高いんでしょ?」
など、不安・お悩みをよく耳にしますが、”百聞は一見に如かず”。
まずは自社の「現状を知る」ことから始めませんか?
Attack Surface Management(ASM)サービス
「Attack Surface」とは、悪意あるハッカーによるサイバー攻撃の足掛かりとなり得るIT資産や侵入経路を指し、『攻撃対象領域』とも訳されます。
昨今、このAttack Surface内の外部に公開しているIT資産を管理し、不要な攻撃対象領域を減らして、サイバー攻撃のリスクを抑え込む”Attack Surface Management(ASM)”が求められています。
ASMについては政府も重要視しており、2023年5月29日に経済産業省より「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」が公表されました。
経済産業省HP
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
※外部サイトへリンクします
本サービスでは、ドメイン名からサイバー攻撃の侵入口を専門家が調査。
自社では気が付いていなかったIT資産や認証画面、漏えいしているアカウント/パスワードを調査し、詳細な調査レポートと対策案をご提供いたします。
※本サービスは「ASM-Lightサービス」、「漏えいアカウント調査レポートサービス」の内容を含みます。
ASM-Lightサービス
本サービスは、外部公開しているIT資産の棚卸を行い、現状を洗い出します。
- ログイン画面
- ログインプロンプト(ホスト/IP/プロトコル/ポート/サービス(SSH・FTP・POP3・IMAP 他) など)
- ソフトウェア脆弱性(CVE:共通脆弱性識別子)
※注:本サービスには「漏えいアカウント調査レポートサービス」の内容は含まれません。
漏えいアカウント調査レポートサービス
"そのアカウントやパスワード、知らない内に流出していませんか?"
これまでに行った「漏えいアカウント被害調査」 の内、全体の99.9%(ドメインベース)の企業・団体で、現職職員のパスワードを含むアカウント情報の漏えいが確認されました。
本サービスでは、対象ドメインについて、インターネット上から収集した漏えいアカウント情報234億件からお調べします。
- メールアドレス
- サービス名
- ID
- パスワード(平文・暗号化・ヒント)
- その他
Attack Surface Managementサービス 無償簡易調査キャンペーンのご案内
ただいま、【Attack Surface Managementサービス 無償簡易調査キャンペーン】を実施中!
本キャンペーンでは、ご指定のドメインを基に下記項目の調査を実施し、項目毎の該当件数をまとめた簡易調査報告書をご提供いたします。
※詳細レポートは含まれません。
▼ 簡易調査報告書Sample
【調査項目・範囲(※検知件数のみ)】
- 攻撃可能性の高い脆弱性
- 外部公開されたログインページ / 認証プロンプト
- 漏洩アカウント
- 発見されたIT資産
※一定数に達した時点で、本キャンペーンは終了いたします。
お問い合わせ先
株式会社ISTソフトウェア
サイバーセキュリティ担当
TEL:03-5480-6711
MAIL:security-sales@ist-software.co.jp