IIJ Safous Security Assessment
デジタルフットプリントに対する
セキュリティリスクを可視化
- 外部からの攻撃リスクを可視化するアタックサーフェス診断サービス
- 潜在的なリスクを早期に発見し、狙われにくい環境づくりを実現
デジタルフットプリントに対するセキュリティリスクを可視化
Safous Security Assessmentは、ドメインやIPアドレス情報をもとに攻撃者からの狙われやすさを可視化するアタックサーフェス調査・診断サービスです。
お客様のデジタルフットプリントを継続監視し、確認されたリスクはIIJのセキュリティアナリストから対策と併せて通知することで、攻撃者から狙われにくい環境づくりを支援します。
評価対象ドメインと関連性があると判断されるIPアドレス、及びFQDN(サブドメイン含む)のこと。
独自のアルゴリズムで判断を行っていますが、DNSやWhoisなどのインターネット公開情報を情報源としています。
-
- 「IIJ Safous Security Assessment」とは?
-
- サムネイルをクリック・タップすると動画が再生されます(音声あり)。
「IIJ Safous Security Assessment」とは?
IIJ Safous Security Assessmentの特長
-
特長1 短期間で安価にアタックサーフェスを診断
- インターネットを介して、企業所有のデジタルフットプリント(ドメイン及びIPアドレス)に対するサイバーリスクを定期的に収集し分析
- 10個の評価項目ごとに、100点満点から減点方式のスコアリングとランク付けを実施して、セキュリティリスクを可視化。これにより外部からの攻撃リスクを客観的に把握可能
- お申し込みから最大5営業日でレポートをご提出。短期間で自社の現状を把握可能
-
特長2 2つのパターンから選択可能
年間契約 ワンタイム - お客様のセキュリティレベルをスコアとランクで評価
- 対象ドメインの月次評価レポート(PDF形式)を毎月1日にご提供(年間:12レポート)
- 契約期間中、対象ドメインを継続して評価
- 契約期間中、新たに発見されたセキュリティリスクを通知
- お問い合わせ用ポータル(HELP-DESKポータル)をご提供
- お客様のセキュリティレベルをスコアとランクで評価
- 対象ドメインの月次評価レポート(PDF形式)を一回分ご提供
-
特長3 「SecurityScorecard」による詳細なスコア評価をレポーティング
IIJ Safous Security Assessmentは、米国を拠点とするSecurityScorecard社©が提供する、アタックサーフェス監視と脅威情報に基づいたリスク評価プラットフォーム「SecurityScorecard」によるサービスです。
サイバーリスクレーティングの変化を定常的に監視してサイバーリスクを可視化。レポートは、A〜F及び100点満点で評価し、外部から見たお客様環境のセキュリティ状況を、定量的にスコアリング及びランク付けを行います。
標準のレポート言語は英語となりますが、翻訳ツールを利用して無償で他言語への翻訳も可能です。また、別途有償でエンジニアがレポートを翻訳するオプションメニューも用意しています。
サービスメニュー
基本サービスメニューではワンタイムレポート、または年間契約のプランをお選びいただけます。
料金は個別にお見積もりします。お気軽にお問い合わせください。
| サービスプラン | 価格/1ドメイン | |
|---|---|---|
| 基本サービスメニュー | ワンタイムレポート | 60,000円 |
| 年間契約 | 480,000円 ※年間:12レポート+α |
|
| オプションメニュー | セキュリティアナリスト ミーティング |
89,000円 |
| レポート エンジニア翻訳 |
個別見積もり | |
金額を知りたい!
評価項目
| 評価カテゴリ | 概要 |
|---|---|
| NETWORK SECURITY | 安全でないネットワーク設定の検出 |
| DNS HEALTH | 安全でないDNSの設定と脆弱性の検出 |
| PATCHING CADENCE | 組織内におけるソフトウェア、OSなどのセキュリティアップデート状況を評価 |
| ENDPOINT SECURITY | 社員の業務端末のセキュリティレベルを測定 |
| IP REPUTATION | 社内ネットワーク内での、マルウェアやスパムなどの疑わしい活動・通信の検出 |
| APPLICATION SECURITY | 一般的なWebサイトアプリケーションの脆弱性の検出 |
| CUBIT SCORE | インターネット上に晒されている、ランサムウェアに感染しやすいリモートアクセスサービスやサブドメインなど、あらゆるセキュリティ問題やベストプラクティスの実装状況を評価 |
| HACKER CHATTER | ハッカーサイトにおけるお客様企業に関する話題の監視 |
| INFORMATION LEAK | 機密情報の漏洩の検知 |
| SOCIAL ENGINEERING | 機密情報の暴露・ネットワークアクセスの提供・マルウェアの配備のために、社員が利用されるソーシャルエンジニアリング攻撃への対策を評価 |
海外拠点のアセスメント
目が行き届きにくい海外拠点のセキュリティリスクを把握する手段として、IIJ Safous Security Assessmentを活用。
- 海外拠点のIT環境が本社から見えていない
- 海外拠点に情報システム担当部門及び専任の担当者がいない
- 海外拠点全体で統一したセキュリティポリシーがない。また、法令・コンプライアンスの遵守徹底も、地域・組織文化の違いを起因とする障壁の存在
- 海外拠点がセキュリティ対策にどの程度予算を掛けているか分からない
- IIJ Safous Security Assessmentによるアタックサーフェス診断を実施
- 組織全体で現在のセキュリティ対策状況を確認し、リスクを正しく把握
- セキュリティエンジニアからの改善策を元に、現地のセキュリティ課題を是正
多くのお客様の課題解決に貢献しています
導入までの流れ(基本サービスメニュー)
- オプションのセキュリティアナリストミーティングのお申し込みにつきましては、営業担当よりお申し込み確認とミーティング日時調整のため別途ご連絡いたします。
お客様に最適なサービスの組み合わせをご提案します
こちらのサービスも人気です
よくあるご質問
-
本サービスは、企業のセキュリティ状況を数値やランクで評価し、外部からのリスクを評価するセキュリティレーティングサービスです。一般的なアタックサーフェスマネジメント(ASM)は外部IT資産のセキュリティリスクを把握して適切に対処するための情報提供がメインであるのに対して、セキュリティレーティングは外部から見た組織のセキュリティ状態を評価。スコアで分かりやすく表現し、対処方法に必要な情報を提供します。
-
IIJ Safous Security Assessmentでは、SecurityScorecardを使った診断に加え、IIJ独自のメニューとして、発見したリスクへの対応策などについて24時間365日で当社のセキュリティエンジニアに相談が可能な「ヘルプデスク」や、セキュリティアナリストがレポートの解説や改善案の提案などを行う「セキュリティアナリストミーティングオプション」をご提供します。