ダークネットサイバーリスク簡易評価サービス
ダークネットサイバーリスク簡易評価サービス
ダークネットサイバーリスク簡易評価サービス
概要
ダークネット等からの脅威を客観的に評価できるサービスです。
弊社の提供するイスラエルKELA社スレットインテリジェンスサービスをはじめ、専任アナリストがサポートするスレットインテリジェンスサービスは精度が高く様々な知見を与えてくれます。
しかしリスクが具体的に把握できないうちは周囲の理解が得られない、などの理由から対策をあきらめてしまった方も多くいらっしゃいました。
そこで、ダークネット等の新しい脅威がどのようなものかをまず体感いただくために、簡易的なスレットインテリジェンスサービスメニューを新たに準備いたしました。外部の攻撃者から自社がどのように見えているかを客観的に把握することで、今後のセキュリティ対策について検討を深めることが可能です。
- 日々大量に蓄積されるダークネットの情報から自社の脆弱性や脅威をサーチ
- ユーザーに関連する情報のみを抽出
- リスクを客観的にスコアリング
- サービス利用に際し、ソフトウェアのインストールなどは不要
特長
自組織の脆弱性を攻撃者の視点で評価
現在の高度化したサイバー攻撃から企業を守るためには、テクノロジーを導入するだけではなく、スレットインテリジェンスの活用が欠かせません。
スレットインテリジェンスは攻撃者の行動と意図を予兆として検知し、インシデントが発生する前に抑止することを目的としています。特に一般的にアクセスが困難なダークネットからの脅威情報は有用であり、攻撃者とその手法に対する理解を高め、またインシデントレスポンスのプロセスを効率化します。そして残念ながらインシデントが発生した場合にはその深刻度や攻撃者について情報を収集、分析し事後対策を効率化します。
この目的を満たすために様々なサービスが存在し、その特徴も多岐に渡ります。しかしそれらのサービスは一般的に高額で、インテリジェンスそのものについての十分な理解と情報を最大限活用するための準備が必要となるため評価することも難しいのが実情です。
ダークネットサイバーリスク簡易評価サービスでは、スコープをベーシックなスレットインテリジェンスサービスに限定しつつ、従業員情報や機密情報、ITインフラの脆弱性などを総合的に収集することで、外部の攻撃者から対象企業がどう見えているかを可視化したうえで対策を提言します。またダークネット上に漏洩している情報などを集計し、リスクスコアを提示いたします。
調査期間は3-4週間、調査報告及び対策についての説明会が含まれます。
導入事例
①漏洩しているクレデンシャル情報の調査
対象:従業員のメールアドレス、パスワード、漏洩元、プロファイル
ほとんどのサイバー攻撃ではメールアドレスなどのクレデンシャル情報漏洩がきっかけとなります。
現時点においてダークネットなどでどの程度の従業員情報が漏れているかをサーチしレポートします。
調査例
全漏洩情報数億件中、海外の関連会社を含めた調査対象ドメインに1000件以上が該当。
50%が現在もアクティブなアカウントでパスワードとともに流出していることを確認。うち日本のアカウント情報は100件。その他同データベース上にJPドメインを570万件確認。
②デジタルアセットの脆弱性
対象:脆弱性スキャニングサービス+オープンソースデータの解析
攻撃者は前述のクレデンシャルに加えてインフラの脆弱性を突いてきます。
外部の攻撃者の視点で御社がどう見えているかをレポートします。
③ダークネットサーチ
- ダークネットスコア(ダークネット内の漏洩情報などを元に算出)
- ログインID,パスワードなどのアカウント情報の漏洩
- 機密情報、知的財産などの漏洩状況など
- ダークネットを実際にクロールし、お客様に関連する情報の有無をサーチします。(お客様からいただく20程度のキーワードを検索キーとします)
- 最新の攻撃や事例に関するブリーフィング
- 上記調査の結果報告及びサイバーセキュリティの最新トレンドについてのブリーフィング 1時間程度
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く