素早い診断でサイバー
セキュリティの死角を可視化
サマリーで、防衛力が一目瞭然
巧妙化するサイバー攻撃に対して、貴社のセキュリティ対策が現在も十分機能していると確信できますか。狙われやすい弱点を見逃してはいませんか?SecurityScorecardは、客観的な把握が難しい企業のセキュリティリスクを、攻撃者の目線から点数化するソリューションです。総合的な評価をもとに課題を可視化し、詳細レポートで解決策をご提案します。
詳細レポートで改善目標や
対応策を知ることができます
セキュリティリスクレイティングシステム『Security Scorecard』
SecurityScorecard(セキュリティスコアカード)はサイバー攻撃による侵害の可視化と相関性のあるスコアを定量的に提示するSaaS型サービスです。実際にお客様のシステムに負荷をかけることなくインターネット上から非侵入で収集できる情報に基づき分析します。
5段階の総合評価、
10項目でリスク要因を全解剖!
収集した脅威情報をもとに独自のアルゴリズムでセキュリティリスクを点数化。脆弱性の内容確認と同時に業界平均との比較が可能です。
-
ネットワークの
セキュリティセキュアではないネットワーク設定の検出
インターネットからアクセスできるソフトウェアについて、安全性や設定の誤りなどの脆弱性が無いかを検出します。【SSL、RDP、SSH、LDAP、FTP等について】
-
DNSの正常性
セキュアではないDNS設定と脆弱性有無の検出
DNSの設定や脅威について脆弱性が無いかを検出します。【SPF等について】
-
パッチの適用頻度
適切なパッチ適応有無の検出
OSやアプリケーションに対し適切にパッチを適応しているかや、サポートが切れていないかなどを検出します。【CVE、EOS等について】
-
エンドポイント・
セキュリティ端末などのセキュリティレベルを検出
端末のIPとUser Agentの情報から古いブラウザやプラットフォームを利用していないかなどを検出します。【OS、ブラウザ等について】
-
IPレピュテーション
企業ネットワーク内でのウイルスなどによる疑わしい活動の検出
独自のシンクホールシステムで、マルウェアの通信を取り込み解析を実施し、通信もとIPを解析し、帰属する企業を特定します。【プロキシ、マルウェア、アドウェア等について】
-
アプリケーション
セキュリティWebアプリケーションの脆弱性の検出
WebサイトやCMSなどの設定上の脆弱性を検出します。
-
キューピッド・
スコア一般的なベストプラクティスの実施をチェック
SecurityScorecard社独自の方法(キューピッドスコアファクター)で、外部から観測した情報を組み合わせて、実際の脅威リスクを判定します。【ランサムウェア等について】
-
ハッカーチャッター
ハッカーサイト上で、御社に関する会話ややり取りを検出
一般にはアクセスが困難なアンダーグラウンドのハッカーサイト等をモニタリングし、御社に関する会話や情報のやり取りを検出します。
-
漏洩された情報
漏洩している可能性のある企業機密情報を検出
インターネット上に漏洩した機密情報から企業を特定し、漏洩した情報から御社が直面するセキュリティインシデントの可能性を検出します。
-
ソーシャル・
エンジニアリングソーシャルエンジニアリングまたはフィッシング攻撃等で漏洩した可能性のある情報を検出
SNSアカウント、個人金融アカウント、悪用可能なマーケティングリストなどに従業員が企業アカウントを使用するなど、ソーシャルエンジニアリングされるリスクを検出します。
競合や取引先のスコアも
確認可能
セキュリティの安全性を他社と比較することで、自社の対策状況について客観的に把握ができます。
日本語・英語・ドイツ語・
フランス語・中国語で作成可能
レポートは7か国語に自動翻訳できるため、海外子会社や取引先との情報共有を容易に行えます。
SecurityScorecardでできること
収集した脅威情報をもとに独自のアルゴリズムでセキュリティリスクを点数化。脆弱性の内容確認と同時に業界平均との比較が可能です。
自社グループ/取引先のセキュリティ状況を5段階(A,B,C,D,F)/100点満点で評価
- 総合評価と10項目毎の評価を提示
- セキュリティ状況を具体的なスコアで把握/共有でき、
経営陣/取引先との目標設定にも利用可能
攻撃者視点で、非侵入で外部から得られる情報から迅速にスコアリング
- 攻撃者が攻撃前に行う初期調査で収集する情報を、システムに過度な負荷をかけることなく収集
- スコアの変動を迅速に把握し必要な対応を取る事により、
脆弱な期間を短くすることが可能
自社セキュリティのチェック
インターネット上の公開情報を収集し、企業の狙われやすさを把握することで、攻撃されにくい環境の維持を実現します。
攻撃者視点で海外子会社の自社関連ドメインのセキュリティ状況を把握し問題点を共有。サプライチェーンの統制をはかります。
企業買収前のリスク評価や取引先のセキュリティリスクを定期的に把握。求めるセキュリティ対策の指針として活用。
-
情報システム部門
- 社内セキュリティ状況を素早くかつ広範囲に把握
- 経営層へのレポート材料として活用
- IPやドメインの棚卸しを実施し現状を的確に把握
-
グループ統制
管理部門- 自社&グループ会社のセキュリティ統制として活用
- 適切なセキュリティ投資をするための判断材料に使用
- ITガバナンスの徹底を客観的に認識する方法として活用
-
内部統制
管理部門- 取引先や業務委託先のセキュリティ対策状況を把握
- セキュリティリスクを考慮した与信設定の参考材料
- ステークホルダーへのセキュリティ対策状況の説明材料
-
経営戦略&
法務部門- M&Aにおけるデューデリジェンスを実施する際のセキュリティ状況の把握
- 企業価値を高めるべく、セキュリティ面でも万全な対策を講じ、現状把握と継続的なモニタリングを実施
SecurityScorecard 提供価格表
| プラン | 提供回数 | 契約期間 | 通常価格 | BLUE Sphere導入 企業向け特別価格※3 |
|---|---|---|---|---|
| サマリサポート | ワンショット | 都度 | ¥20,000 | ¥9,000 |
| カスタム | 年間 | 希望回数 ×@17,000 | 希望回数 ×@8,000 | |
| 無制限 | 年間 | ¥150,000 | ¥70,000 | |
| 詳細レポート | ワンショット | 都度 | ¥80,000 | ¥60,000 |
| カスタム | 年間 | 希望回数 ×@75,000 | 希望回数 ×@55,000 | |
| 無制限 | 年間 | ¥670,000 | ¥480,000 | |
| 継続モニタリング (詳細レポート含) | 無制限 | 年間 | ¥950,000 | ¥550,000 |
| サマリサポート | ||
|---|---|---|
| 提供回数 | ||
| ワンショット | カスタム | 無制限 |
| 契約期間 | ||
| 都度 | 年間 | 年間 |
| 通常価格 | ||
| ¥20,000 | 希望回数 ×@17,000 | ¥150,000 |
| BLUE Sphere導入企業向け特別価格※3 | ||
| ¥9,000 | 希望回数 ×@8,000 | ¥70,000 |
| 詳細レポート | ||
| 提供回数 | ||
| ワンショット | カスタム | 無制限 |
| 契約期間 | ||
| 都度 | 年間 | 年間 |
| 通常価格 | ||
| ¥80,000 | 希望回数 ×@75,000 | ¥670,000 |
| BLUE Sphere導入企業向け特別価格※3 | ||
| ¥60,000 | 希望回数 ×@55,000 | ¥480,000 |
| 継続モニタリング(詳細レポート含) | ||
| 提供回数 | ||
| 無制限 | ||
| 契約期間 | ||
| 年間 | ||
| 通常価格 | ||
| ¥950,000 | ||
| BLUE Sphere導入企業向け特別価格※3 | ||
| ¥550,000 | ||
BLUE Sphereとはアイロバが提供するクラウド型WAFサービスです。 https://bluesphere.jp/