Security Scorecard​

Security Scorecardは、ドメインだけで悪意ある攻撃者からどのように脆弱性が見えているかを可視化できる脆弱性診断サービスです。

※脆弱性診断の中のASM（アタックサーフェイスマネージメント）となります。

5段階評価と100点満点による評価で、企業のセキュリティリスクを正確に把握。

10のカテゴリを深く分析。多角的な評価に基づき、企業のセキュリティを徹底評価します。

最前線のセキュリティ動向に基づいたレポートをご提供。対策の優先順位が明確になります。

セキュリティスコアカードは、​独自のスキャン技術によって企業ネットワークの外側から情報を収集し、攻撃者からの狙われやすさを数値化します。
攻撃者と同じ視点で情報収集・分析を行うため、悪意ある攻撃者からの狙われやすさを定量的に可視化することが可能です。​

脆弱性スキャナや従来の診断サービスでは範囲に含まれていない部分も「Security Scorecard」では含まれており、広い範囲でリスクを可視化します。

• Webサイト関連
• IP・DNS関連
• オフィス関連
• ソーシャルネットワーク・​
  ダークウェブ関連

検出された脆弱性の例には、クロスサイトスクリプ​ティング(XSS)またはSQLインジェクション攻撃が含まれます。

組織がオペレーティングシステム、サービス、アプリケーション、ソフトウェア、およびハードウェアにタイムリーにパッチを当てているかどうかを監視します。​

独自のシンクホールシステムで、世界中のC＆Cインフラストラクチャから数百万のマルウェア信号を取り込みます。
それを分析し、そのIPアドレスが帰属する組織を特定します。​

OpenResolver構成などの複数のDNS構成設定、およびDNSSEC、SPF、DKIM、DMARCなどの推奨構成の存在を測定します。​

オープンアクセスポイント、SSL証明書の安全性や設定の誤りなどの脆弱性の悪用、適切なセキュリティ対策の欠陥に起因するデータベースの脆弱性やセキュリティホールなど、あらゆるリスクを診断します。​

公開されている管理ポータルに関連する重要なセキュリティと構成の問題を測定するSecurity Scorecard独自の脅威インジゲーターです。​

組織のラップトップ、デスクトップ、モバイルデバイス、およびその組織のネットワークにアクセスするすべての従業員デバイスに関連する保護を指します。​

SNSアカウント、個人金融アカウント、悪用可能なマーケティングリストなどに従業員が組織アカウントを使用するなど、ソーシャルエンジニアリングされるリスクをはらんだ様々な要素を識別します。​

アクセスが困難なフォーラムやプライベートハッカーフォーラムなど、アンダーグラウンドの会話を継続的に収集します。​

キーロガー、データベースダンプ、その他の情報リポジトリを介して抜き取られる機密情報を識別。
漏洩データや関連するメールアカウントを所有する組織を特定し、漏えいした情報が原因で組織がセキュリティインシデントに直面する可能性を評価します。​

Security Scorecardの診断結果の提供方式は​「レポート方式」と「ライセンス方式」の​2通りがございます。​
コストパフォーマンスや​ニーズの観点から、​レポート方式を​おすすめしています。

診断対象のドメインを提示いただき、そのドメインに対するレポートを提供いたします。「サマリレポート」と「詳細レポート」の２種類のレポートがあり、利用用途に応じて選択していただくことが可能です。​

サマリレポートでは、総合評点と10項目ごとの評点のサマリを提供。​
詳細レポートでは、評価を上げるための具体的な対策方法をご提示します。​​

お客様自身で管理画面にて​診断対象のドメインを登録し、画面上やレポートにてご確認いただけます。​