攻撃者目線でリスクを可視化
アタックサーフェス
調査サービス
経験豊富なセキュリティエンジニアが
サイバー攻撃の対象となり得るIT資産(=アタックサーフェス)を調査。
未把握の機器や設定不備などを洗い出し、適切な管理と
対策を提案することでサイバー攻撃の脅威を最小化します。
Context
差し迫るサイバー攻撃の脅威
ランサムウェアの8割以上が脆弱性や設定不備から侵入。
さらに攻撃者による侵入経路探索が近年急増。
ランサムウェアの侵入経路
出典:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
脆弱性探索行為の推移
センサーに置いて検知したアクセス件数の推移(令和6年)
出典:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
攻撃者は組織への侵入口を常に探している
=
アタックサーフェス
組織をサイバー攻撃から守るには
”守るべきIT資産とその状況の把握”が
必要不可欠…
アタックサーフェス調査サービスで解決!
攻撃者の目線で調査、専門家の目線で分析し、
改善策をご提案します!
-
調査
組織が保有するIT資産と
その設定不備などの状況を調査 -
分析
収集した情報を整理・分析し
リスクを洗い出し -
改善
調査結果のレポートと
リスクへの対策案を提供
弊社のセキュリティエンジニアが
サイバー攻撃者と同じ目線
攻撃の対象となり得るIT資産を調査し、
侵入経路となり得る資産のリスクを
発見します。
Investigation Details
調査内容
調査対象組織のドメイン/IPアドレスをもとに以下の項目を調査します。
海外拠点・グループ企業・取引先などを含めたサプライチェーン全体のリスクの洗い出しも可能です。
調査内容
-
ドメインに関する情報
-
ドメインに紐つくホスト
-
ホスト情報
(解放ポート、プロトコル、OS/ミドルウェア) -
上記情報から判明されるセキュリティリスク
検出事例
-
意図しない公開設定
-
設定ミス/セキュリティ強度の弱い設定
-
放置された脆弱性
-
未把握の機器
Flow
調査フロー
調査範囲
発見
-
企業が保有するIPアドレス/ホスト名の発見
-
未把握のシステムの発見
情報収集
-
システムの情報収集(OS、ソフトウェア、バージョン情報、オープンポートなど)
-
設定不備の発見(不必要なRDPポートの解放など)
リスク評価
-
収集情報を元に、リスクを評価
リスク対応
(お客様対応)
リスク対応(お客様対応)
-
リスクへの対応(パッチ適用など)
サービス概要資料(PDF)を
ダウンロード
Webには掲載していないサービス概要や、サービスラインナップ、価格等を詳しくご紹介しています。
-
アタックサーフェス調査の効果がわかる!
-
具体的な調査内容と進め方がわかる!
-
報告書のサンプル内容がわかる!
資料を無料ダウンロード
Points
サービスのポイント
わかりやすい報告書
洗い出したリスクと対策案について
わかりやすくまとめたレポートを作成。
対応すべきリスクの優先度を明示し、
今後の対応方針についてもご提案します。
お申し込みから
スピーディーにご対応!
お申し込みからスピーディーにご対応!
約2週間で完了
お申し込み
調査ドメイン、
IPアドレスをご提供ください
情報提供
調査
報告会
1時間の報告会を実施します
Key Highlights
NATURE SERIESだからできる
インフラセキュリティの網屋
長年に渡りインフラ環境の設計・構築を行ってきた網屋が、サイバーセキュリティと利便性のトレードオフ、
運用負荷、費用対効果を加味した現実的な対策をご提案します。
セキュリティリスクの認知
セキュリティ
スペシャリスト
-
CISA(公認情報システム監査人)
-
情報処理安全確保支援士
セキュリティコンサルとしての幅広い実績
セキュリティコンサルとしての豊富なご支援実績。経験に基づいた確かな知識とノウハウを提供します。
自工会/部工会
サイバーセキュリティガイドライン対応
-
業種
-
製造業(部品メーカー)
-
会社規模
-
4拠点/300名
-
監査範囲
-
全社
情報セキュリティ内部監査態勢の整備
-
業種
-
卸売業
-
会社規模
-
200名
-
監査範囲
-
全社
新規上場に向けたIT全般統制対応
-
業種
-
情報・通信業
-
会社規模
-
200名
-
監査範囲
-
J-Sox対象システム
自治体ネットワーク強靭化対応
-
業種
-
地方自治体
-
会社規模
-
250名
-
監査範囲
-
ITシステム全体
金融商品取引業者等の
システムリスク管理態勢対応
-
業種
-
金融商品取引業
-
会社規模
-
150名
-
監査範囲
-
ITシステム・クラウド全体
ISO/IEC 27001認証取得対応
-
業種
-
その他製造業(リサイクル)
-
会社規模
-
100名
-
監査範囲
-
2拠点(工場)
包括的なセキュリティ対策を支援
調査・報告で終わらない。包括的なセキュリティ対策をワンストップで提案、ご支援が可能です。
包括的なサイバーセキュリティサービスを提供
統治
特定
防御
検知
対応
復旧
リスクアセスメント支援
資産管理
EDR導入
SIEM(ALog)導入/運用
ファストフォレンジック
セキュリティ
文章化/改訂支援
アタックサーフェス調査
SASE導入
ネットワークセキュリティ
EDR SOC
フルフォレンジック
セキュリティ監査支援
脆弱性診断
(Web/プラットフォーム)
IDP導入
IDセキュリティ
UTM SOC
ログ調査
セキュリティ認証
(ISO27001/Pマーク)取得支援
セキュリティ設定診断
セキュリティトレーニング
内部不正監視
インシデントレスポンスコンサルサービス
BCP策定支援
ペネトレーションテスト
標的型攻撃メール訓練
脅威インテリジェンス
インシデント対応訓練
CSIRT構築支援
ダークウェブ調査
情報セキュリティ教育
SOC構築コンサル
対応フロー
マニュアル作成
ランサムウェア
対策バックアップ
中堅企業が必要とするセキュリティ対策を
パッケージ提供
-
アタックサーフェス調査
-
SOC構築/運用
-
インシデント対応
-
相談窓口
-
脆弱性診断
-
内部不正/監査対応
-
サイバー保険
Contact
お問い合わせ
セキュリティスペシャリストに
お気軽にご相談ください!
「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策が
わからない」といった、セキュリティのお悩み相談を無料で受け付けております。
まずは相談する
お電話でのお問い合わせも受け付けております
03-6822-9995
(平日 09:00 ~ 17:00)
-
詳しく
説明を
聞きたい -
見積もりを
取りたい -
申し込みたい
サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要や、
ご支援内容、価格等を詳しくご紹介しています。
-
アタックサーフェス調査の効果がわかる!
-
具体的な調査内容と進め方がわかる!
-
報告書のサンプル内容がわかる!
資料を無料ダウンロード