Security Scorecardは、ドメインだけで悪意ある攻撃者からどのように脆弱性が見えているかを可視化できる脆弱性診断サービスです。
※脆弱性診断の中のASM(アタックサーフェイスマネージメント)となります。
Security Scorecardの診断の特長
セキュリティリスクを
スコアで把握
5段階評価と100点満点による評価で、企業のセキュリティリスクを正確に把握。
企業のセキュリティ
全体を評価
10のカテゴリを深く分析。多角的な評価に基づき、企業のセキュリティを徹底評価します。
最新の状態を
レポートで提供
最前線のセキュリティ動向に基づいたレポートをご提供。対策の優先順位が明確になります。
「ドメイン」ひとつでここまで見抜ける!
セキュリティスコアカードは、独自のスキャン技術によって企業ネットワークの外側から情報を収集し、攻撃者からの狙われやすさを数値化します。攻撃者と同じ視点で情報収集・分析を行うため、悪意ある攻撃者からの狙われやすさを定量的に可視化することが可能です。
Webサイト関連
アプリケーション・セキュリティ
検出された脆弱性の例には、クロスサイトスクリプティング(XSS)またはSQLインジェクション攻撃が含まれます。
パッチ適用頻度
組織がオペレーティングシステム、サービス、アプリケーション、ソフトウェア、およびハードウェアにタイムリーにパッチを当てているかどうかを監視します。
IP・DNS関連
IPレピュテーション
独自のシンクホールシステムで、世界中のC&Cインフラストラクチャから数百万のマルウェア信号を取り込みます。それを分析し、そのIPアドレスが帰属する組織を特定します。
DNSの正常性
OpenResolver構成などの複数のDNS構成設定、およびDNSSEC、SPF、DKIM、DMARCなどの推奨構成の存在を測定します。
オフィス関連
ネットワークセキュリティ
オープンアクセスポイント、SSL証明書の安全性や設定の誤りなどの脆弱性の悪用、適切なセキュリティ対策の欠陥に起因するデータベースの脆弱性やセキュリティホールなど、あらゆるリスクを診断します。
キュービット・スコア
公開されている管理ポータルに関連する重要なセキュリティと構成の問題を測定するSecurity Scorecard独自の脅威インジゲーターです。
エンドポイント・セキュリティ
組織のラップトップ、デスクトップ、モバイルデバイス、およびその組織のネットワークにアクセスするすべての従業員デバイスに関連する保護を指します。
ソーシャルエンジニアリング
SNSアカウント、個人金融アカウント、悪用可能なマーケティングリストなどに従業員が組織アカウントを使用するなど、ソーシャルエンジニアリングされるリスクをはらんだ様々な要素を識別します。
ソーシャルネットワーク・ダークウェブ関連
ハッカーチャッター
アクセスが困難なフォーラムやプライベートハッカーフォーラムなど、アンダーグラウンドの会話を継続的に収集します。
漏洩された情報
キーロガー、データベースダンプ、その他の情報リポジトリを介して抜き取られる機密情報を識別。漏洩データや関連するメールアカウントを所有する組織を特定し、漏えいした情報が原因で組織がセキュリティインシデントに直面する可能性を評価します。
脆弱性スキャナや従来の診断サービスでは範囲に含まれていない部分も「Security Scorecard」では含まれており、広い範囲でリスクを可視化します。
レポート提供方式
Security Scorecardの診断結果の提供方式は「レポート方式」と「ライセンス方式」の2通りがございます。
レポート方式
診断対象のドメインを提示いただき、そのドメインに対するレポートを提供いたします。「サマリレポート」と「詳細レポート」の2種類のレポートがあり、利用用途に応じて選択していただくことが可能です。
ライセンス方式
お客様自身で管理画面にて診断対象のドメインを登録し、画面上やレポートにてご確認いただけます。
コストパフォーマンスやニーズの観点から、レポート方式をおすすめしています。サマリレポートでは、総合評点と10項目ごとの評点のサマリを提供。詳細レポートでは、評価を上げるための具体的な対策方法をご提示します。
レポートおよびライセンスは、株式会社アイロバが提供いたします。