アタックサーフェス調査サービス | セキュリティサービス | サービス

攻撃者目線でリスクを可視化

アタックサーフェス調査サービス

経験豊富なセキュリティエンジニアが サイバー攻撃の対象となり得るIT資産（＝アタックサーフェス）を調査。
未把握の機器や設定不備などを洗い出し、適切な管理と対策を提案することでサイバー攻撃の脅威を最小化します。

資料を無料ダウンロード

まずは無料相談

Context 差し迫るサイバー攻撃の脅威

ランサムウェアの8割以上が脆弱性や設定不備から侵入。
さらに攻撃者による侵入経路探索が近年急増。

ランサムウェアの侵入経路

出典：警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」

脆弱性探索行為の推移

センサーに置いて検知したアクセス件数の推移（令和6年）出典：警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」

攻撃者は組織への侵入口を常に探している

＝アタックサーフェス

組織をサイバー攻撃から守るには“守るべきIT資産とその状況の把握”が必要不可欠…

AMIYAのアタックサーフェス調査サービス

攻撃者の目線で調査、専門家の目線で分析し、改善策をご提案します！

01調査

組織が保有するIT資産と
その設定不備などの状況を調査

02分析

収集した情報を整理・分析しリスクを洗い出し

03改善

調査結果のレポートとリスクへの対策案を提供

弊社のセキュリティエンジニアがサイバー攻撃者と同じ目線でインターネット上のIT資産を調査し、外部からの侵入経路となり得るリスクを特定します。

Investigation Details 調査内容

調査対象組織のドメイン／IPアドレスをもとに以下の項目を調査します。
海外拠点・グループ企業・取引先などを含めたサプライチェーン全体のリスクの洗い出しも可能です。

調査内容

ドメインに関する情報
ドメインに紐つくホスト
ホスト情報（開放ポート、プロトコル、OS/ミドルウェア）
上記情報から判明されるセキュリティリスク

検出事例

意図しない公開設定
設定ミス/セキュリティ強度の弱い設定
放置された脆弱性
未把握の機器

Flow 調査フロー

調査範囲

発見

企業が保有するIPアドレス/ホスト名の発見
未把握のシステムの発見

情報収集

システムの情報収集（OS、ソフトウェア、バージョン情報、オープンポートなど）
設定不備の発見（不必要なRDPポートの開放など）

リスク評価

収集情報を元に、リスクを評価

リスク対応（お客様対応）

リスクへの対応（パッチ適用など）

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、ご支援内容、価格等を詳しくご紹介しています。

アタックサーフェス調査の効果がわかる！
具体的なサービス実施の流れを紹介！
サンプル価格も掲載！

資料を無料ダウンロード

Points サービスのポイント

わかりやすい報告書

洗い出したリスクと対策案についてわかりやすくまとめたレポートを作成。
対応すべきリスクの優先度を明示し、今後の対応方針についてもご提案します。

お申し込みからスピーディーにご対応！

約2週間で完了

01 お申し込み

調査ドメイン、
IPアドレスをご提供ください

02 情報提供

03 調査

04 報告会

1時間の報告会を実施します

Key Highlights

“だから”できる！

インフラ×セキュリティの網屋

長年に渡りインフラ環境の設計・構築を行ってきた網屋が、サイバーセキュリティと利便性のトレードオフ、運用負荷、費用対効果を加味した現実的な対策をご提案します。

セキュリティリスクの認知

セキュリティ

スペシャリスト

セキュリティコンサルとしての幅広い実績

セキュリティコンサルとしての豊富なご支援実績。経験に基づいた確かな知識とノウハウを提供します。

自工会/部工会
サイバーセキュリティガイドライン対応

業種

製造業（部品メーカー）
会社規模

４拠点/300名
監査範囲

全社

情報セキュリティ内部監査態勢の整備

業種

卸売業
会社規模

200名
監査範囲

全社

新規上場に向けたIT全般統制対応

業種

情報・通信業
会社規模

200名
監査範囲

J-Sox対象システム

自治体ネットワーク強靭化対応

業種

地方自治体
会社規模

250名
監査範囲

ITシステム全体

金融商品取引業者等の
システムリスク管理態勢対応

業種

金融商品取引業
会社規模

150名
監査範囲

ITシステム・クラウド全体

ISO/IEC 27001認証取得対応

業種

その他製造業（リサイクル）
会社規模

100名
監査範囲

2拠点（工場）

包括的なセキュリティ対策を支援

調査・報告で終わらない。包括的なセキュリティ対策をワンストップで提案、ご支援が可能です。

包括的なサイバーセキュリティサービスを提供

統治

特定

防御

検知

対応

復旧

リスクアセスメント支援

資産管理

EDR導入

SIEM（ALog）導入/運用

ファストフォレンジック

セキュリティ
文章化/改訂支援

アタックサーフェス調査

SASE導入
ネットワークセキュリティ

EDR SOC

フルフォレンジック

セキュリティ監査支援

脆弱性診断
（Web/プラットフォーム）

IDP導入
IDセキュリティ

UTM SOC

ログ調査

セキュリティ認証
（ISO27001/Pマーク）取得支援

セキュリティ設定診断

セキュリティトレーニング

内部不正監視

インシデントレスポンスコンサルサービス

BCP策定支援

ペネトレーションテスト

標的型攻撃メール訓練

脅威インテリジェンス

インシデント対応訓練

CSIRT構築支援

ダークウェブ調査

情報セキュリティ教育

SOC構築コンサル

対応フロー
マニュアル作成

ランサムウェア
対策バックアップ

中堅企業が必要とするセキュリティ対策をパッケージ提供

アタックサーフェス調査

SOC構築/運用

インシデント対応

相談窓口

脆弱性診断

内部不正/監査対応

サイバー保険

Price 価格

価格・サービス内容の詳細は概要資料に掲載。以下から無料でダウンロードいただけます。

資料を無料ダウンロード

Contact お問い合わせ

セキュリティスペシャリストにお気軽にご相談ください！ 「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策がわからない」といった、セキュリティのお悩み相談を無料で受け付けております。

お問い合わせ

お電話でのお問い合わせも受け付けております

03-6822-9995 （平日 9:00～18:00）

詳しく説明を聞きたい
見積りを
取りたい
申し込みたい

アタックサーフェス調査サービスについての資料請求・お問い合わせはこちら

資料のダウンロードはこちら

NATURE SERIES 脆弱性診断サービス概要資料

脆弱性診断サービスのご紹介

資料をメールで受け取る
NATURE SERIES 情報セキュリティ文書作成支援/監査サービス概要資料

情報セキュリティ文書作成支援/監査サービスのご紹介

資料をメールで受け取る
NATURE SERIES CSIRT構築支援サービス概要資料

CSIRT構築サービスのご紹介

資料をメールで受け取る
自律型EDR SentinelOne概要資料

世界初のAI搭載自律型EDR「SentinelOne」のご紹介

資料をメールで受け取る
アンチウィルスは時代遅れ！？ EDRの機能とその効果

攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。

資料をメールで受け取る
優先すべきサイバーセキュリティはどれ？ 「技術・組織・人」3種の脆弱性と対策

適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。

資料をメールで受け取る
攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか？

収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。

資料をメールで受け取る