攻撃者目線でリスクを可視化 アタックサーフェス調査サービス

攻撃者目線でリスクを可視化

アイコン

アタックサーフェス調査サービス

経験豊富なセキュリティエンジニアが サイバー攻撃の対象となり得るIT資産(=アタックサーフェス)を調査。
未把握の機器や設定不備などを洗い出し、適切な管理と 対策を提案することでサイバー攻撃の脅威を最小化します。

脅威ベースセキュリティアセスメントサービス メイン画像

資料を無料ダウンロード

まずは無料相談

Context 差し迫るサイバー攻撃の脅威

ランサムウェアの8割以上が脆弱性や設定不備から侵入。
さらに攻撃者による侵入経路探索が近年急増。

ランサムウェアの侵入経路

ランサムウェアの侵入経路

出典:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」

脆弱性探索行為の推移

脆弱性探索行為の推移

センサーに置いて検知したアクセス件数の推移(令和6年) 出典:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」

攻撃者は組織への侵入口を常に探している
アタックサーフェス
飾り
飾り
組織をサイバー攻撃から守るには“守るべきIT資産とその状況の把握”が必要不可欠…
飾り

AMIYAのアタックサーフェス調査サービス

飾り

攻撃者の目線で調査、専門家の目線で分析し、改善策をご提案します!

01調査

01調査

組織が保有するIT資産と
その設定不備などの状況を調査

02分析

02分析

収集した情報を整理・分析しリスクを洗い出し

03改善

03改善

調査結果のレポートとリスクへの対策案を提供

弊社のセキュリティエンジニアがサイバー攻撃者と同じ目線 インターネット上のIT資産を調査し、外部からの侵入経路となり得るリスクを特定します。

サイバー攻撃者と同じ目線で資産のリスクを発見
飾り
飾り
飾り
飾り
飾り

Investigation Details 調査内容

調査対象組織のドメイン/IPアドレスをもとに以下の項目を調査します。
海外拠点・グループ企業・取引先などを含めたサプライチェーン全体のリスクの洗い出しも可能です。

調査内容

調査内容
  • ドメインに関する情報
  • ドメインに紐つくホスト
  • ホスト情報(開放ポート、プロトコル、OS/ミドルウェア)
  • 上記情報から判明されるセキュリティリスク

検出事例

検出事例
  • 意図しない公開設定
  • 設定ミス/セキュリティ強度の弱い設定
  • 放置された脆弱性
  • 未把握の機器
飾り
飾り

Flow 調査フロー

調査範囲

発見

  • 企業が保有するIPアドレス/ホスト名の発見
  • 未把握のシステムの発見

情報収集

  • システムの情報収集(OS、ソフトウェア、バージョン情報、オープンポートなど)
  • 設定不備の発見(不必要なRDPポートの開放など)

リスク評価

  • 収集情報を元に、リスクを評価

リスク対応 (お客様対応)

  • リスクへの対応(パッチ適用など)

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、ご支援内容、価格等を詳しくご紹介しています。

システム監査サービス概要資料

  • アタックサーフェス調査の効果がわかる!

  • 具体的なサービス実施の流れを紹介!

  • サンプル価格も掲載!

資料を無料ダウンロード

Points サービスのポイント

わかりやすい報告書

洗い出したリスクと対策案についてわかりやすくまとめたレポートを作成。
対応すべきリスクの優先度を明示し、今後の対応方針についてもご提案します。

アタックサーフェス調査結果報告書 表紙 アタックサーフェス調査結果報告書 内容 アタックサーフェス調査結果報告書 内容
飾り
飾り
飾り

お申し込みからスピーディーにご対応!

約2週間で完了

01 お申し込み

調査ドメイン、
IPアドレスをご提供ください

02 情報提供

03 調査

04 報告会

1時間の報告会を実施します
飾り

Key Highlights AMIYA“だから”できる!

Key Highlights
AMIYA
“だから”できる!

1

インフラ×セキュリティの網屋

長年に渡りインフラ環境の設計・構築を行ってきた網屋が、サイバーセキュリティと利便性のトレードオフ、運用負荷、費用対効果を加味した現実的な対策をご提案します。

セキュリティリスクの認知

セキュリティリスクの認知
×印

セキュリティ

セキュリティ
×印

スペシャリスト

スペシャリスト
  • CISA(公認情報システム監査人)
  • 情報処理安全確保支援士
飾り
飾り
飾り

2

セキュリティコンサルとしての幅広い実績

セキュリティコンサルとしての豊富なご支援実績。経験に基づいた確かな知識とノウハウを提供します。

自工会/部工会
サイバー セキュリティガイドライン対応

  • 業種

    製造業(部品メーカー)

  • 会社規模

    4拠点/300名

  • 監査範囲

    全社

情報セキュリティ内部監査態勢の整備

  • 業種

    卸売業

  • 会社規模

    200名

  • 監査範囲

    全社

新規上場に向けたIT全般統制対応

  • 業種

    情報・通信業

  • 会社規模

    200名

  • 監査範囲

    J-Sox対象システム

自治体ネットワーク強靭化対応

  • 業種

    地方自治体

  • 会社規模

    250名

  • 監査範囲

    ITシステム全体

金融商品取引業者等の
システムリスク管理態勢対応

  • 業種

    金融商品取引業

  • 会社規模

    150名

  • 監査範囲

    ITシステム・クラウド全体

ISO/IEC 27001認証取得対応

  • 業種

    その他製造業(リサイクル)

  • 会社規模

    100名

  • 監査範囲

    2拠点(工場)

飾り

3

包括的なセキュリティ対策を支援

調査・報告で終わらない。包括的なセキュリティ対策をワンストップで提案、ご支援が可能です。

NATURE SERIES 包括的なサイバーセキュリティサービスを提供

NATURE SERIES

包括的なサイバーセキュリティサービスを提供

統治

特定

防御

検知

対応

復旧

リスクアセスメント支援

資産管理

EDR導入

SIEM(ALog)導入/運用

ファストフォレンジック

セキュリティ
文章化/改訂支援

アタックサーフェス調査

SASE導入
ネットワークセキュリティ

EDR SOC

フルフォレンジック

セキュリティ監査支援

脆弱性診断
(Web/プラットフォーム)

IDP導入
IDセキュリティ

UTM SOC

ログ調査

セキュリティ認証
(ISO27001/Pマーク)取得支援

セキュリティ設定診断

セキュリティトレーニング

内部不正監視

インシデントレスポンスコンサルサービス

BCP策定支援

ペネトレーションテスト

標的型攻撃メール訓練

脅威インテリジェンス

インシデント対応訓練

CSIRT構築支援

ダークウェブ調査

情報セキュリティ教育

SOC構築コンサル

対応フロー
マニュアル作成

ランサムウェア
対策バックアップ

NATURE SERIES 包括的なサイバーセキュリティサービスを提供

セキュサポ

中堅企業が必要とするセキュリティ対策をパッケージ提供

アタックサーフェス調査

SOC構築/運用

インシデント対応

相談窓口

脆弱性診断

内部不正/監査対応

サイバー保険

飾り
飾り
飾り
サイバーセキュリティアドバイザリーサービス概要資料

Price 価格

価格・サービス内容の詳細は概要資料に掲載。以下から無料でダウンロードいただけます。

資料を無料ダウンロード

Contact お問い合わせ

セキュリティスペシャリストにお気軽にご相談ください! 「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策がわからない」といった、セキュリティのお悩み相談を無料で受け付けております。

お問い合わせ

お電話でのお問い合わせも受け付けております

03-6822-9995 (平日 9:00~18:00)
  • 詳しく説明を聞きたい
  • 見積りを
    取りたい
  • 申し込みたい

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、ご支援内容、価格等を詳しくご紹介しています。

情報セキュリティ教育 概要資料

  • アタックサーフェス調査の効果がわかる!

  • 具体的な調査内容を紹介!

  • サンプル報告書や価格も掲載!

資料を無料ダウンロード

サービス概要 調査内容 調査フロー 特徴 3つの強み 価格
資料DL お問い合わせ