お困りの課題
自社で特に対策が必要な
危険度の高いリスクと改善策を知りたい
危険度の高いリスクと改善策を知りたい
同業界でのセキュリティ事故ニュースで、
自社だけでなく取引先の確認も必要に
自社だけでなく取引先の確認も必要に
漏洩している認証情報がないか心配
そのお悩み、Secure Checkで解決します
Secure Checkとは
[セキュアチェック]
存在するリスクを把握し、
リスクベースのアプローチで
対策するために
リスクベースのアプローチで
対策するために
お客様のドメインやIP情報から、WEB経由で情報を収集・分析し評価するセキュリティの健康診断。
ASMとダークウェブ探索により抽出したリスク項目をシンプルでわかりやすくまとめ、定期レポートでお届けします。
「現在の状態」から「可能性のある脅威」を理解して改善することが可能です。
ASMとダークウェブ探索により抽出したリスク項目をシンプルでわかりやすくまとめ、定期レポートでお届けします。
「現在の状態」から「可能性のある脅威」を理解して改善することが可能です。
Secure Checkの3つの特徴
アタックサーフェス管理(ASM)
攻撃者目線でサイバー攻撃対象になる
リスクを発見し報告
改善計画のサイクルが立てやすい
攻撃者目線でサイバー攻撃対象になる
リスクを発見し報告
改善計画のサイクルが立てやすい
独自のダークウェブに特化した
脅威インテリジェンス(CTI)調査で
流出している認証情報やアカウントを把握
脅威インテリジェンス(CTI)調査で
流出している認証情報やアカウントを把握
複数ドメインでグループ会社や
関連企業まで容易に実施
M&A先や競合他社とのセキュリティ比較にも
関連企業まで容易に実施
M&A先や競合他社とのセキュリティ比較にも
セキュアチェックは、金融機関向けのサイバーセキュリティ対策支援で成長する株式会社ビヨンドブルーが、
SLNGSCORE(https://www.slingscore.com/ja/)との提携で提供するサービスです。
弊社は、KELA社ならびにSLING社と2023年から事業提携しております。
SLING社は、脅威インテリジェンス提供企業として知られるイスラエルのKELA社(https://www.kelacyber.com/ja/)のグループ企業です。サイバーインテリジェンスサービスを展開する企業として数々の受賞歴を誇るKELA社は、アンダーグラウンドのサイバー犯罪社会で生まれる脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化を支援しています。
2009年に設立され、イスラエルの諜報ノウハウ・高度なアルゴリズム・AIを活用した独自の自動化テクノロジー・高度な技術を持つサイバーインテリジェンスのアナリストを擁し、世界中で信頼を得ているグローバル企業です。
2009年に設立され、イスラエルの諜報ノウハウ・高度なアルゴリズム・AIを活用した独自の自動化テクノロジー・高度な技術を持つサイバーインテリジェンスのアナリストを擁し、世界中で信頼を得ているグローバル企業です。
対策の要点を絞ったセキュリティスコアレポート
現状のセキュリティ全体スコアを0〜100点で評価
リスクをより現実に即した総合的な評価で可視化します
リスクをより現実に即した総合的な評価で可視化します
プロフェッショナルな専門家が「対策が必要な項目」をピックアップ。
TOP5リスクとして記載するなど、優先順位を明確化しているため、効率的な改善目標を設定し対策に取り組む手助けとなります。
TOP5リスクとして記載するなど、優先順位を明確化しているため、効率的な改善目標を設定し対策に取り組む手助けとなります。
外部から把握できるセキュリティ項目で
どのようなリスクなのか、考えられる被害、対策等をレポート
【全10項目】
-
公開されているポート
公開されているポートで危険と判断したものをピックアップします。 -
メールのセキュリティ
DMARC/SPF/DKIM といったレコードの不備に起因する、フィッシング詐欺やスプーフィング攻撃、いわゆるなりすましメールで使用される可能性のあるリスクをお知らせします。 -
古いテクノロジー
推奨バージョンに対応していない可能性があるため、現在使用しているシステム(CMSのPHP等)が旧バージョンである場合、お知らせします。 -
脆弱性
WEBサイトで動いているアセットに対して広く脆弱性を検知します。 -
情報開示
開示すべきではない機密情報がソースコードや一般公開されている部分から到達可能な場所にある場合にお知らせします。(SSHキー・APIキー・資格情報等) -
資格情報の漏洩
従業員が登録する外部のサイトなどにて不正アクセスが発生し、資格情報がダークウェブに流出している場合、該当する資格情報をお知らせします。 -
侵害されているアカウント
使用している端末が、データを情報窃取するマルウェアに感染し侵害されていることにより、流出・売買されているアカウント情報がある場合にお知らせします。 -
データベースの漏洩
過去データベースが漏洩していたと確認された場合、お知らせいたします。 -
ランサムウェア攻撃
過去にランサムウェア攻撃を受けた可能性が確認された場合、お知らせします。 -
初期アクセス(イニシャルアクセス)
初期アクセスの経路が市場に売買されている場合、お知らせいたします。
Secure Checkのシンプルなレポートは、セキュリティ担当者不足に悩む企業様や報告の際にリスクの重要度が伝わらないことに苦慮している担当者の悩みを解消し、今後のセキュリティ対策の判断材料としてご活用いただけます。
Secure Checkが選ばれる理由
Secure Checkは、外側の脆弱性と内側の流出情報、
両方のセキュリティリスクを概略的に把握できるソリューションです。
両方のセキュリティリスクを概略的に把握できるソリューションです。
パッシブなアセスメントを用いたASM(アタックサーフェスマネジメント)
サイバー攻撃者の視点から関連するアセットや攻撃を行うポイントを探し、リスクを発見します。
Secure Checkでは、攻撃対象となりうるIT資産の情報を収集し、関連性があると考えられるアセットを報告します。これにより、自社の管理と照らし合わせて確認を行えます。
Secure Checkでは、攻撃対象となりうるIT資産の情報を収集し、関連性があると考えられるアセットを報告します。これにより、自社の管理と照らし合わせて確認を行えます。
自社で管理しているクラウドサービス以外のサービスを社員が使用していることを発見できるケースもあります。
ダークウェブ調査
資格情報の流出では、メールアドレス‧パスワード等、ユーザー認証に用いられるセキュリティ情報がダークウェブ上に流出している場合、独自ソースを用いて調査‧報告いたします。
既に退職された社員やインターン生の認証情報が流出し、削除を行っていなかった場合、そこから侵入される事例もあります。
既に流出している情報を把握することで、該当情報の変更・削除や多要素認証の導入など適切に対処することが可能となります。
また、ダークウェブと身近なメールアドレスという切り口から、経営層・従業員へのセキュリティ意識の向上を図る上でもお役立ていただけます。
また、ダークウェブと身近なメールアドレスという切り口から、経営層・従業員へのセキュリティ意識の向上を図る上でもお役立ていただけます。
一般的に、アタックサーフェスの分析やダークウェブ調査を実施するには、高額な費用がかかる傾向があります。
しかし、Secure Checkではイスラエルの脅威インテリジェンス企業のサービスとの提携にて、定期レポートとして発行することで、
低コストでの提供が可能です。
しかし、Secure Checkではイスラエルの脅威インテリジェンス企業のサービスとの提携にて、定期レポートとして発行することで、
低コストでの提供が可能です。
日々公開される脆弱性やサイバー攻撃者のトレンドを、
経験豊富なアナリストが常時監視し、
診断項目のスコアやリスク内容を更新しています。
攻撃者に先駆けて、リスク発生を軽減する対策を実施することができます。
経験豊富なアナリストが常時監視し、
診断項目のスコアやリスク内容を更新しています。
攻撃者に先駆けて、リスク発生を軽減する対策を実施することができます。
Secure Checkを使って得られる効果
-
グループ全体でのアセットを一元管理し、全体でのセキュリティ評価を把握できます。
複数ドメインのご契約で、グループ会社や委託先企業を含めたグループ全体でのスコア評価や各社毎の診断も提出可能となります。 現時点のリスク評価を把握し、どの程度の危険度のリスクまで対応していくか、組織内でリスク選好度(リスクアペタイト)を定める上でもご活用ください。
また、WEBサイトのドメインがあれば自社だけでなくお取引先や業界他社、M&A先等のセキュリティ状況を合わせてチェックすることも可能です。
過去にデータベース漏洩やランサムウェア攻撃を受けた可能性があるかどうかも調査いたします。 -
国内では金融業界で先行しているサードパーティリスク管理に有効です。
サイバーセキュリティセルフアセスメント(CSSA)の「サードパーティ等の管理」「脅威インテリジェンス」項目対策にも。
サプライチェーンを狙った攻撃の多様化
サプライチェーンを狙った攻撃の多様化
近年、標的とする企業を攻撃するため、関連企業を狙うサプライチェーン攻撃の手法も多様化しています。サイバー攻撃を受けると事業が停止するだけでなく、自社が他社の攻撃発生源になるなど、加害者になるリスクも含んでいます。
外部機関の調査で自社はもちろん、お取引先のサイバーセキュリティ管理が正しくなされているか、対策状況を健全に把握していくことは重要となります。
実施の流れ
-
お見積り依頼・
診断申込み
ドメインを提供 -
お見積りの送付
-
ご発注ドメイン情報を
お送りいただくだけで診断いたします -
Secure Check
実施 -
レポートの発行定期レポートの場合は一定期間でお送りいたします
-
オンラインでの
報告会(1回)
最適なプランをご提案
診断ドメイン数に合わせて、ケースバイケースで柔軟にご対応いたします。
まずはご相談ください。
まずはご相談ください。
- ※1 定期診断プランは1ドメインの場合、年3回以上の実施からのご契約となります。
- ※2 2ドメイン以上のご契約で、最低年2回以上〜複数回の診断実施をご選択いただけます。
- ※3 レポートの提出は、ご指定いただいた月に1回となります。
- ※4 無料報告会は、契約期間の初回レポート納品後に1回のみの無料実施となります。2回目以降は、3万円/回の有償にて承ります。
- ※ サポート期間は、レポート納品より1ヶ月間となります。
- ※ 本サービスは、チケット制での契約となります。(1回目レポート納品時にご請求書発行の流れとなります)
- ※ レポートデータの更新は週1回行われておりますが、納品は月1回となります。 ただし、期間中クリティカルな脆弱性が発見された場合は、上記に限らずレポートデータを更新する場合がございます。
- ※ 価格は2024年10月1日現在のものです。為替の影響や提供するサポート範囲が増える場合、予告なく価格が 変動する場合がございます。
診断ドメイン数が多い場合は、エンタープライズプランもございます。
詳細は資料請求または、お問い合わせよりご相談ください。
詳細は資料請求または、お問い合わせよりご相談ください。
お問い合わせ
サービスの特徴や導入方法を
ご覧いただけます 資料請求
ご覧いただけます 資料請求
お見積りやお申込み、
その他、お問い合せはこちら お見積り・お問い合わせ
その他、お問い合せはこちら お見積り・お問い合わせ
よくある質問
- 1回(1ヶ月)のみの診断も可能ですか?
-
可能です。3ドメイン以上から1ヶ月のみの診断をいたします。
1ドメインの場合は、最低3ヶ月からのご契約となります。
定期的なセキュリティ検診として毎年ご活用いただくこともおすすめいたします。 - レポートの内容について質問できますか?
-
メールでご対応しております。また、オンライン報告会でも承ります。
報告会は、ご希望があれば関係者もご同席いただけます。 - 診断実施後、発見されたリスク項目の対策はご支援いただけますか?
- オプションでコンサルティングサービスをご用意しております。改善のためのソリューションもご提案いたしますので、ぜひご相談ください。
診断されたリスクの解決策として、
下記以外にも様々なソリューションを提供しております。
下記以外にも様々なソリューションを提供しております。
弊社コーポレートサイトよりお気軽にお問合せください。